Citrix ADC

AppQoE-Aktionen

Nachdem Sie die AppQoE-Funktion aktiviert haben, müssen Sie eine oder mehrere Aktionen für die Bearbeitung der Anforderung konfigurieren.

Wichtig:

Zum Erstellen einer Aktion sind keine spezifischen individuellen Parameter erforderlich, Sie müssen jedoch mindestens einen Parameter angeben, oder Sie können die Aktion nicht erstellen.

So konfigurieren Sie eine AppQoE-Aktion mit der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • add appqoe action <name> [-priority <priority>] [-respondWith (ACS|NS) [<customfile>] [-altContentSvcName <string>] [-altContentPath <string>] [-maxConn <positive_integer>] [-delay <usecs>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-dosTrigExpression <expression>] [-dosAction ( **SimpleResponse** | **HICResponse** )]
  • show appqoe action

Beispiel

So konfigurieren Sie Prioritätswarteschlangen mit Richtlinienwarteschlangentiefen von 10 bzw. 1000 für Warteschlangen mit mittlerer und niedrigster Priorität:

> add appqoe action appqoe-act-basic-prhigh -priority HIGH
 Done

> add appqoe action appqoe-act-basic-prmedium -priority MEDIUM -polqDepth 10
 Done

> add appqoe action appqoe-act-basic-prlow -priority LOW -polqDepth 1000
 Done

> show appqoe action

1.       Name: appqoe-act-basic-prhigh
        ActionType: PRIORITY_QUEUING
        Priority: HIGH
        PolicyQdepth: 0
        Qdepth: 0

1.      Name: appqoe-act-basic-prmedium
        ActionType: PRIORITY_QUEUING
        Priority: MEDIUM
        PolicyQdepth: 10
        Qdepth: 0

1.      Name: appqoe-act-basic-prlow
        ActionType: PRIORITY_QUEUING
        Priority: LOW
        PolicyQdepth: 1000
        Qdepth: 0
Done

So ändern Sie eine vorhandene AppQoE-Aktion mit der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • set appqoe action <name> [-priority <priority>] [-altContentSvcName <string>] [-altContentPath <string>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-maxConn <positive_integer>] [-delay <usecs>] [-dosTrigExpression <expression>] [-dosAction ( SimpleResponse | HICResponse )]
  • show appqoe action

So entfernen Sie eine AppQoE-Aktion mit der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • rm appqoe action <name>
  • show appqoe action

Parameter für die Konfiguration einer AppQoE-Aktion

  • name. Ein Name für die neue Aktion oder der Name der vorhandenen Aktion, die Sie ändern möchten. Der Name kann mit einem Buchstaben, einer Zahl oder einem Unterstrich beginnen und kann aus einem Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), At-Zeichen (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.

  • priority. Die Prioritätswarteschlange, der die Anforderung zugewiesen ist. Wenn ein geschützter Webserver oder eine geschützte Anwendung stark geladen ist und keine zusätzlichen Anforderungen annehmen kann, gibt die Reihenfolge an, in der Wartungsanforderungen erfüllt werden sollen, wenn Ressourcen verfügbar sind. Folgende Möglichkeiten stehen zur Auswahl:

  1. HIGH. Erfüllt die Anfrage, sobald Ressourcen verfügbar sind.
  2. MEDIUM. Erfüllt die Anforderung, nachdem sie alle Anforderungen in der HIGH Prioritätswarteschlange erfüllt hat.
  3. LOW. Erfüllt die Anforderung, nachdem sie alle Anforderungen in den Prioritätswarteschlangen HIGH und MEDIUM erfüllt hat.
  4. LOWEST. Erfüllt die Anforderung erst, nachdem sie alle Anforderungen in Warteschlangen mit höherer Priorität erfüllt hat.

Wenn die Priorität nicht konfiguriert ist, weist die Citrix ADC Appliance die Anforderung standardmäßig der Warteschlange für die niedrigste Priorität zu.

  • respondWith. Konfiguriert Citrix ADC so, dass die angegebene Responder-Aktion ausgeführt wird, wenn der angegebene Schwellenwert erreicht ist. Muss mit einer der folgenden Einstellungen verwendet werden:

    • ACS: Stellt Inhalte aus einem alternativen Content-Dienst bereit. Schwellenwert: maxConn (maximale Verbindungen) oder Verzögerung.
    • NS: Stellt eine integrierte Antwort vom Citrix ADC bereit. Schwellenwert: maxConn (maximale Verbindungen) oder Verzögerung.
    • NO ACTION: Kein alternativer Inhalt wird bereitgestellt. Weist Verbindungen der niedrigsten Prioritätswarteschlange zu, wenn der MaxConn (maximale Verbindungen) oder der Verzögerungsschwellenwert erreicht ist.
  • altContentSvcName. Wenn -responseWith ACS angegeben ist, ist der Name des alternativen Content-Dienstes, normalerweise eine absolute URL zu dem Webserver, der den alternativen Inhalt hostet.

  • altContentPath. Wenn -responseWith (ACS | NS) angegeben ist, ist der Pfad zum alternativen Inhalt.

  • olqDepth. Schwellenwert für die Richtlinienwarteschlangentiefe für die Richtlinienwarteschlange, die dieser Aktion zugeordnet ist. Wenn die Anzahl der Verbindungen in der Richtlinienwarteschlange, die mit dieser Aktion verknüpft ist, auf die angegebene Anzahl erhöht, werden nachfolgende Anforderungen der LOWEST Richtlinienwarteschlange zugewiesen. Mindestwert: 1 Maximalwert: 4.294.967.294

  • priqDepth. Schwellenwert für die Richtlinienwarteschlangentiefe für die angegebene Prioritätswarteschlange. Wenn die Anzahl der Anforderungen in der angegebenen Warteschlange auf dem virtuellen Server, an die die mit der aktuellen Aktion verknüpfte Richtlinie gebunden ist, auf die angegebene Anzahl erhöht, werden nachfolgende Anforderungen der Warteschlange mit der niedrigsten Priorität zugewiesen. Mindestwert: 1 Maximalwert: 4.294.967.294

  • maxConn. Die maximale Anzahl von Verbindungen, die für Anforderungen geöffnet werden können, die der Richtlinienregel entsprechen. Mindestwert: 1 Maximalwert: 4.294.967.294

  • delay. Der Verzögerungsschwellenwert in Mikrosekunden für Anforderungen, die der Richtlinienregel entsprechen. Wenn eine Übereinstimmungsanforderung länger als der Schwellenwert verzögert wurde, führt die Citrix ADC Appliance die angegebene Aktion aus. Wenn NO ACTION angegeben ist, weist die Appliance Anforderungen der Warteschlange für die niedrigste Priorität zu. Mindestwert: 1 Maximalwert: 599999,999

  • dosTrigExpression. Fügt eine optionale Prüfung der zweiten Ebene hinzu, um DoS-Aktionen auszulösen.

  • dosAction. Aktion, die ausgeführt wird, wenn die Appliance feststellt, dass sie oder ein geschützter Server unter DoS-Angriff ist. Mögliche Werte: SimpleResponse, HICResponse.

Diese Werte geben HTTP-Challenge-Response-Methoden an, um die Authentizität eingehender Anforderungen zu überprüfen, um einen HTTP-DDoS-Angriff zu mildern.

Im HTTP-Challenge-Response-Generierungs- und Validierungsprozess verwendet AppQoe Cookies, um die Antwort des Clients zu validieren und zu überprüfen, ob der Client echt zu sein scheint. Beim Senden einer Herausforderung generiert eine Citrix ADC Appliance zwei Cookies:

Header cookie (_DOSQ). Enthält clientspezifische Informationen, damit die Citrix ADC Appliance die Antwort überprüfen kann.

Body cookie (_DOSH). Informationen, die zur Validierung des Client-Computers verwendet werden. Der Browser des Clients (oder der Benutzer, im Fall von HIC) berechnet einen Wert für dieses Cookie. Die Citrix ADC Appliance vergleicht diesen Wert mit dem erwarteten Wert, um den Client zu überprüfen.

Die Informationen, die die Appliance zum Berechnen des _DOSH-Werts an den Client sendet, basieren auf der DoS-Aktionskonfiguration.

  1. SimpleReponse: In diesem Fall teilt eine Citrix ADC Appliance den Wert auf und generiert einen JavaScript-Code, um den endgültigen Wert zu kombinieren. Ein Clientcomputer, der den ursprünglichen Wert berechnen kann, gilt als echt.

  2. HiCResponse: In diesem Fall generiert eine Citrix ADC Appliance zwei einstellige Zahlen und generiert Bilder für diese Nummern. Anschließend fügt die Appliance mithilfe eines Backpatch-Frameworks diese Bilder als Base64-Zeichenfolgen ein.

Einschränkungen

  1. Dies ist keine triviale CAPTCHA-Implementierung, weshalb dieser Begriff nicht verwendet wird.

  2. Die Validierungsnummer basiert auf einer von Citrix ADC generierten Nummer, die sich für 120s nicht ändert. Diese Zahl sollte dynamisch oder kundenspezifisch sein.

So konfigurieren Sie eine AppQoE-Aktion mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu App-Expert > AppQoe > Aktionen .
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:
    • Um eine neue Aktion zu erstellen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Aktion zu ändern, wählen Sie die Aktion aus, und klicken Sie dann auf Bearbeiten.
  3. Geben Sie im Bildschirm AppQoE-Aktion erstellen oder im Fenster AppQoE-Aktion konfigurieren Werte für die Parameter ein oder wählen Sie sie aus. Der Inhalt des Dialogfensters entspricht den unter Parameter für die Konfiguration der AppQoE-Aktion beschriebenen Parametern wie folgt (Sternchen gibt einen erforderlichen Parameter an):
    • Name — Name
    • Aktionstyp: RespondWith
    • Priorität — Priorität
    • Richtlinienwarteschlangentiefe — polqDepth
    • Warteschlangentiefe — priqDepth
    • DOS-Aktion — dosAction
  4. Klicken Sie auf Erstellen oder OK.