Citrix ADC

Anwendungsfall 3: Protokollieren von MSSQL-Transaktionen im transparenten Modus

Sie können die Citrix ADC Appliance so konfigurieren, dass sie transparent zwischen MSSQL-Clients und Servern funktioniert und nur Details aller Client-Server-Transaktionen protokolliert oder analysiert. Der transparente Modus ist so konzipiert, dass die Citrix ADC Appliance nur MSSQL-Anforderungen an den Server weiterleitet und dann die Antworten des Servers an die Clients weiterleitet. Während die Anforderungen und Antworten die Appliance durchlaufen, protokolliert die Appliance die von ihnen erfassten Informationen, wie in der Auditprotokollierung oder der AppFlow Konfiguration angegeben, oder sammelt Statistiken, wie in der Action Analytics-Konfiguration angegeben. Sie müssen der Appliance keine Datenbankbenutzer hinzufügen.

Wenn Sie im transparenten Modus arbeiten, führt die Citrix ADC Appliance für die Anforderungen keinen Lastausgleich, Inhaltswechsel oder Verbindungsmultiplexing durch. Es reagiert jedoch auf das Pre-Login-Paket eines Clients im Namen des Servers, so dass es verhindern kann, dass Verschlüsselung während des Pre-Login-Handshake vereinbart wird. Das Anmeldepaket und die nachfolgenden Pakete werden an den Server weitergeleitet.

Zusammenfassung der Konfigurationsaufgaben

Um MSSQL-Anfragen im transparenten Modus zu protokollieren oder zu analysieren, müssen Sie Folgendes tun:

  • Konfigurieren Sie die Citrix ADC Appliance als Standard-Gateway für Clients und Server.
  • Führen Sie auf der Citrix ADC Appliance einen der folgenden Schritte aus:
    • Wenn Sie die Option USIP (Source IP Address) global konfigurieren können, erstellen Sie einen virtuellen Lastausgleichsserver mit einer Platzhalter-IP-Adresse und der Portnummer, auf der die MSSQL-Server Anforderungen überwachen (ein portspezifischer virtueller Platzhalterserver). Aktivieren Sie dann die USIP-Option global. Wenn Sie einen portspezifischen virtuellen Wildcard-Server konfigurieren, müssen Sie keine MSSQL-Dienste auf der Appliance erstellen. Die Appliance erkennt die Dienste auf der Grundlage der Ziel-IP-Adresse in den Clientanforderungen.
    • Wenn Sie die USIP-Option nicht global konfigurieren möchten, erstellen Sie MSSQL-Dienste mit aktivierter USIP-Option. Wenn Sie Dienste konfigurieren, müssen Sie keinen portspezifischen virtuellen Platzhalterserver erstellen.
  • Konfigurieren Sie die Auditprotokollierung, AppFlow oder Action Analytics, um Statistiken zu den Anforderungen zu protokollieren oder zu sammeln. Wenn Sie einen virtuellen Server konfigurieren, können Sie Ihre Richtlinien entweder an den virtuellen Server oder an den globalen Bindungspunkt binden. Wenn Sie keinen virtuellen Server konfigurieren, können Sie Ihre Richtlinien nur an den globalen Bindungspunkt binden.

Konfigurieren des transparenten Modus mithilfe eines virtuellen Wildcard-Servers

Sie können den transparenten Modus konfigurieren, indem Sie einen portspezifischen virtuellen Wildcard-Server konfigurieren und den USIP-Modus (Source IP) global aktivieren. Wenn ein Client sein Standard-Gateway (die Citrix ADC Appliance) eine Anforderung mit der IP-Adresse eines MSSQL-Servers im Ziel-IP-Adress-Header sendet, überprüft die Appliance, ob die Ziel-IP-Adresse verfügbar ist. Wenn die IP-Adresse verfügbar ist, leitet der virtuelle Server die Anforderung an den Server weiter. Andernfalls wird die Anfrage verfallen.

So erstellen Sie einen virtuellen Platzhalterserver mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen virtuellen Platzhalterserver zu erstellen und die Konfiguration zu überprüfen:

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>

Beispiel:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>

So erstellen Sie einen virtuellen Platzhalterserver mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und erstellen Sie einen virtuellen Server. Geben Sie MSSQL als Protokoll und * als IP-Adresse an.

So aktivieren Sie den USIP-Modus (Source IP) global mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den USIP-Modus global zu aktivieren und die Konfiguration zu überprüfen:

enable ns mode USIP

show ns mode

Beispiel:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>

So aktivieren Sie den USIP-Modus global mit der GUI

  1. Navigieren Sie zu System > Einstellungen, und wählen Sie unter Modi und Features die Option Modi konfigurieren aus.
  2. Wählen Sie Quell-IP verwenden aus.

Konfigurieren des transparenten Modus mit MSSQL-Diensten

Sie können den transparenten Modus konfigurieren, indem Sie MSSQL-Dienste konfigurieren und USIP für jeden Dienst aktivieren. Wenn ein Client sein Standard-Gateway (die Citrix ADC Appliance) eine Anforderung mit der IP-Adresse eines MSSQL-Servers im Ziel-IP-Adress-Header sendet, leitet die Appliance die Anforderung an den Zielserver weiter.

So erstellen Sie einen MSSQL-Dienst und aktivieren den USIP-Modus für den Dienst mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen MSSQL-Dienst mit aktiviertem USIP zu erstellen, und überprüfen Sie die Konfiguration:

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>

Beispiel

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>

So erstellen Sie einen MSSQL-Dienst mit aktiviertem USIP mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services, und konfigurieren Sie einen Service.
  2. Geben Sie das Protokoll als MSSQL an, und wählen Sie unter Einstellungen die Option Quell-IP verwenden aus.

Anwendungsfall 3: Protokollieren von MSSQL-Transaktionen im transparenten Modus