Citrix ADC

Funktionsweise eines HTTP-Callouts

Wenn die Citrix ADC Appliance eine Clientanforderung empfängt, wertet die Appliance die Anforderung anhand der Richtlinien aus, die an verschiedene Bindungspunkte gebunden sind. Wenn die Appliance während dieser Auswertung auf den HTTP-Callout-Ausdruck stößtSYS.HTTP_CALLOUT(<name>), wird die Richtlinienauswertung kurz angehalten und eine Anforderung an den HTTP-Callout-Agent sendet, indem die für die angegebene HTTP-Legende konfigurierten Parameter verwendet werden. Nach Erhalt der Antwort überprüft die Appliance den angegebenen Teil der Antwort und führt dann entweder eine Aktion aus oder wertet die nächste Richtlinie aus, je nachdem, ob die Auswertung der Antwort vom HTTP-Callout-Agent TRUE bzw. FALSE ergibt. Wenn beispielsweise die HTTP-Legende in einer Responder-Richtlinie enthalten ist und die Auswertung der Antwort auf TRUE ausgewertet wird, führt die Appliance die Aktion aus, die der Responder-Richtlinie zugeordnet ist.

Wenn die HTTP-Callout-Konfiguration falsch oder unvollständig ist oder wenn sich die Legende rekursiv selbst aufruft, löst die Appliance eine UNDEF-Bedingung aus und aktualisiert den nicht definierten Treffer-Zähler.

Die folgende Abbildung veranschaulicht die Funktionsweise einer HTTP-Legende, die von einer global gebundenen Responderrichtlinie aufgerufen wird. Die HTTP-Legende ist so konfiguriert, dass sie die IP-Adresse des Clients enthält, der einer eingehenden Anforderung zugeordnet ist. Wenn die Citrix ADC Appliance eine Anforderung von einem Client empfängt, generiert die Appliance die Callout-Anforderung und sendet sie an den Callout-Server, der eine Datenbank mit IP-Adressen in der Sperrliste hostet, und einen HTTP-Callout-Agent, der prüft, ob die IP-Adresse des Clients in der Datenbank aufgeführt ist. Der HTTP-Callout-Agent empfängt die Callout-Anforderung, überprüft, ob die IP-Adresse des Clients aufgeführt ist, und sendet eine Antwort, die von der Citrix ADC Appliance ausgewertet wird. Wenn die Antwort darauf hinweist, dass die IP-Adresse des Clients nicht auf die schwarze Liste gesetzt ist, leitet die Appliance die Antwort an den konfigurierten Dienst weiter. Wenn die IP-Adresse des Clients auf die schwarze Liste gesetzt wird, setzt die Appliance die Clientverbindung zurück.

Abbildung 1. HTTP-Legendenentitätsmodell

lokalisiertes Bild

Funktionsweise eines HTTP-Callouts