ADC

AppQoEアクション

AppQoE 機能を有効にした後、要求を処理するための 1 つ以上のアクションを設定する必要があります。

重要:

アクションの作成には特定の個別のパラメーターは必要ありませんが、少なくとも 1 つのパラメーターを含める必要があります。含めないと、アクションを作成できません。

コマンドラインを使用して AppQoE アクションを設定するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appqoe action <name> [-priority <priority>] [-respondWith (ACS|NS) [<customfile>] [-altContentSvcName <string>] [-altContentPath <string>] [-maxConn <positive_integer>] [-delay <usecs>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-dosTrigExpression <expression>] [-dosAction ( **SimpleResponse** | **HICResponse** )]
  • show appqoe action

中プライオリティキューと最低プライオリティキューにそれぞれ 10 と 1000 のポリシーキュー深度でプライオリティキューイングを設定するには:

> add appqoe action appqoe-act-basic-prhigh -priority HIGH
 Done

> add appqoe action appqoe-act-basic-prmedium -priority MEDIUM -polqDepth 10
 Done

> add appqoe action appqoe-act-basic-prlow -priority LOW -polqDepth 1000
 Done

> show appqoe action

1.       Name: appqoe-act-basic-prhigh
        ActionType: PRIORITY_QUEUING
        Priority: HIGH
        PolicyQdepth: 0
        Qdepth: 0

1.      Name: appqoe-act-basic-prmedium
        ActionType: PRIORITY_QUEUING
        Priority: MEDIUM
        PolicyQdepth: 10
        Qdepth: 0

1.      Name: appqoe-act-basic-prlow
        ActionType: PRIORITY_QUEUING
        Priority: LOW
        PolicyQdepth: 1000
        Qdepth: 0
Done
<!--NeedCopy-->

コマンドラインを使用して既存の AppQoE アクションを変更するには

コマンドプロンプトで、次のコマンドを入力します。

  • set appqoe action <name> [-priority <priority>] [-altContentSvcName <string>] [-altContentPath <string>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-maxConn <positive_integer>] [-delay <usecs>] [-dosTrigExpression <expression>] [-dosAction ( SimpleResponse | HICResponse )]
  • show appqoe action

コマンドラインを使用して AppQoE アクションを削除するには

コマンドプロンプトで、次のコマンドを入力します。

  • rm appqoe action <name>
  • show appqoe action

AppQoE アクションを設定するためのパラメーター

  • 名を入力します。新しいアクションの名前、または変更する既存のアクションの名前。名前は、文字、数字、またはアンダースコア記号で始まり、1 から文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) で構成できます。

  • 優先度。リクエストが割り当てられるプライオリティキュー。保護対象の Web サーバーまたはアプリケーションに負荷がかかり、追加のリクエストを受け入れることができない場合に、リソースが使用可能になったときに待機中のリクエストを処理する順序を指定します。選択肢は以下のとおりです。

  1. 高い。リソースが使用可能になり次第、リクエストを処理します。
  2. ミディアム。高優先度キュー内のすべての要求を満たした後で要求を処理します。
  3. 低い。優先度が HIGH と MEDIUM のキューにあるすべてのリクエストを満たした後でリクエストを処理します。
  4. 最低。優先度の高いキューにあるすべてのリクエストを処理した後にのみ、リクエストを処理します。

優先度が設定されていない場合、NetScalerアプライアンスはデフォルトで最も優先順位の低いキューに要求を割り当てます。

  • で応答。指定されたしきい値に達したときに、指定されたレスポンダーアクションを実行するようにNetScalerを構成します。次のいずれかの設定で使用する必要があります。

    • ACS: 代替コンテンツサービスのコンテンツを提供します。しきい値:MaxConn (最大接続数) または遅延。
    • NS: NetScalerからの組み込みレスポンスを提供します。しきい値:MaxConn (最大接続数) または遅延。
    • アクションなし: 代替コンテンツは配信されません。MaxConn (最大接続数) または遅延のしきい値に達した場合に、接続を最も優先順位の低いキューに割り当てます。
  • 代替コンテンツ/VC名。-ResponseWith ACS が指定されている場合、代替コンテンツサービスの名前。通常は代替コンテンツをホストする Web サーバへの絶対 URL です。

  • 代替コンテンツパス。If -responseWith ( ACS 代替コンテンツへのパスであるNS) が指定されています。
  • ロークデプス。このアクションに関連するポリシーキューのポリシーキュー深度のしきい値。このアクションに関連するポリシーキュー内の接続数が指定された数まで増えると、後続のリクエストは最も低いポリシーキューに割り当てられます。最小値:1 最大値:4,294,967,294

  • プリクデプス。指定されたプライオリティキューのポリシーキュー深度のしきい値。現在のアクションに関連するポリシーがバインドされている仮想サーバー上の指定されたキュー内のリクエストの数が指定された数まで増えると、後続のリクエストは最も優先順位の低いキューに割り当てられます。最小値:1 最大値:4,294,967,294

  • MaxConn。ポリシー・ルールに一致するリクエストに対して開くことができる接続の最大数。最小値:1 最大値:4,294,967,294

  • ディレイ。ポリシー・ルールに一致するリクエストの遅延閾値(マイクロ秒単位)。一致するリクエストがしきい値より長く遅延している場合、 NetScalerアプライアンスは指定されたアクションを実行します。アクションが指定されていない場合、アプライアンスは要求を最も優先順位の低いキューに割り当てます。最小値:1 最大値:599999,999

  • 文字列表現。DoS アクションをトリガーするオプションの第 2 レベルのチェックを追加します。

  • DS アクション。アプライアンスが、自身または保護対象サーバーが DoS 攻撃を受けていると判断した場合に実行するアクション。設定可能な値:シンプルレスポンス、HICレスポンス。

これらの値は、HTTP-DDoS 攻撃を軽減するために受信リクエストの信頼性を検証するための HTTP チャレンジレスポンスメソッドを指定します。

HTTP チャレンジレスポンスの生成と検証プロセスでは、AppQoE は Cookie を使用してクライアントのレスポンスを検証し、クライアントが本物であることを確認します。チャレンジを送信すると、NetScalerアプライアンスは2つのクッキーを生成します。

ヘッダーCookie (_DOSQ)。NetScalerアプライアンスが応答を確認できるように、クライアント固有の情報が含まれます。

ボディCookie (_DOSH)。クライアントマシンを検証するために使用される情報。クライアントのブラウザ (HIC の場合はユーザ) が、この Cookie の値を計算します。NetScalerアプライアンスは、その値を期待値と比較して、クライアントを検証します。

_DOSH 値を計算するためにアプライアンスがクライアントに送信する情報は、DoS アクション構成に基づいています。

  1. シンプルなレスポンス:この場合、NetScalerアプライアンスは値を分割し、最終的な値を組み合わせるJavaScriptコードを生成します。元の値を計算できるクライアントマシンは本物と見なされます。

  2. HicResponse:この場合、NetScalerアプライアンスは2つの1桁の数字を生成し、それらの番号の画像を生成します。次に、バックパッチフレームワークを使用して、アプライアンスはそれらの画像を base64 文字列として挿入します。

制限事項

  1. これは簡単な CAPTCHA の実装ではないので、この用語は使われていません。

  2. 検証番号は、NetScalerが生成した数値に基づいており、120秒間変化しません。この番号は動的またはクライアント固有でなければなりません。

構成ユーティリティを使用して AppQoE アクションを構成するには

  1. [ **アプリエキスパート] > [ **AppQoE** ] > [アクション] に移動します。**
  2. 詳細ウィンドウで、次のいずれかの操作を行います。
    • 新しいアクションを作成するには、[ 追加] をクリックします。
    • 既存のアクションを変更するには、アクションを選択し、[ 編集] をクリックします。
  3. AppQoE アクションの作成 」または「 AppQoE アクションの設定 」画面で、パラメータの値を入力または選択します。ダイアログボックスの内容は、「AppQoE アクションを構成するためのパラメーター」で説明されているパラメーターに次のように対応します (アスタリスクは必須パラメーターを示します)。
    • 名前—名前
    • アクションタイプ — 次の式で応答
    • 優先度 — 優先度
    • ポリシーキューの深さ:POLQ の深さ
    • キューの深さ — PRIQ の深さ
    • DOS アクション—ディスコクション
  4. [ 作成]または[ OK]をクリックします。