ADC

Répondeur

Avertissement

Les fonctionnalités de filtrage utilisant des stratégies classiques sont obsolètes et Citrix vous recommande d’utiliser les fonctionnalités de réécriture et de répondeur avec une infrastructure de stratégie avancée.

Les configurations Web complexes d’aujourd’hui nécessitent souvent des réponses différentes aux requêtes HTTP qui semblent, à première vue, similaires. Lorsque les utilisateurs demandent une page Web, vous pouvez souhaiter fournir une page différente en fonction de la situation géographique de l’utilisateur, des spécifications du navigateur ou des langues acceptées par le navigateur et de l’ordre de préférence. Vous souhaiterez peut-être interrompre la connexion si la demande provient d’une plage d’adresses IP qui a généré des attaques DDoS ou initié des tentatives de piratage.

Responder prend en charge des protocoles tels que TCP, DNS (UDP) et HTTP. Lorsque le répondeur est activé sur votre appliance, les réponses du serveur peuvent être basées sur l’expéditeur de la demande, son origine et d’autres critères ayant des implications en matière de sécurité et de gestion du système. La fonctionnalité est simple et rapide à utiliser. En évitant l’invocation de fonctionnalités plus complexes, il réduit les cycles CPU et le temps passé à traiter les demandes qui ne nécessitent pas de traitement complexe.

Pour gérer des données sensibles telles que des informations financières, si vous voulez vous assurer que le client utilise une connexion sécurisée pour parcourir un site, vous pouvez rediriger la demande vers une connexion sécurisée en utilisant https:// au lieu de http://.

Pour utiliser un répondeur, procédez comme suit :

  • Activez une fonction de répondeur sur l’appliance.
  • Configurez une action de répondeur. L’action peut consister à générer une réponse personnalisée, à rediriger une demande vers une autre page Web ou à réinitialiser une connexion.
  • Configurez une politique de réponse. La politique détermine les demandes (trafic) sur lesquelles une action doit être entreprise.
  • Liez chaque politique à un point de liaison pour la mettre en œuvre. Un point de liaison fait référence à une entité au niveau de laquelle l’appliance NetScaler examine le trafic pour voir s’il correspond à une politique. Par exemple, un point de liaison peut être un serveur virtuel d’équilibrage de charge.

Vous pouvez spécifier une action par défaut pour les demandes qui ne correspondent à aucune politique, et vous pouvez contourner le contrôle de sécurité pour les actions qui, autrement, généreraient des messages d’erreur.

La fonctionnalité de réécriture de NetScaler permet de réécrire certaines informations dans les demandes ou les réponses gérées par NetScaler. La section suivante présente certaines différences entre les deux fonctionnalités.

Comparaison entre les options Réécriture et Répondeur

La principale différence entre la fonction de réécriture et la fonction répondeur est la suivante :

Le répondeur ne peut pas être utilisé pour les expressions de réponse ou basées sur le serveur. Le répondeur ne peut être utilisé que pour les scénarios suivants, en fonction des paramètres du client :

  • Redirection d’une requête HTTP vers de nouveaux sites Web ou pages Web
  • Répondre avec une réponse personnalisée
  • Dépose ou réinitialisation d’une connexion au niveau de la demande

S’il existe une politique de réponse, NetScaler examine la demande du client, prend des mesures conformément aux politiques applicables, envoie la réponse au client et ferme la connexion avec le client.

S’il existe une politique de réécriture, NetScaler examine la demande du client ou la réponse du serveur, prend des mesures conformément aux politiques applicables et transmet le trafic au client ou au serveur.

En général, il est recommandé d’utiliser un répondeur si vous souhaitez que l’appliance réinitialise ou abandonne une connexion en fonction d’un paramètre basé sur une demande. Utilisez un répondeur pour rediriger le trafic ou répondez par des messages personnalisés. Utilisez la réécriture pour manipuler les données des requêtes et réponses HTTP.

Répondeur