Citrix ADC

SSL-Dienstüberwachung

Die Citrix ADC-Appliance verfügt über integrierte sichere Monitore, TCPS und HTTPS. Sie können die sicheren Monitore verwenden, um HTTP- und Nicht-HTTP-Verkehr zu überwachen. Um einen sicheren HTTP-Monitor zu konfigurieren, wählen Sie den Monitortyp HTTP aus, und setzen Sie dann das sichere Flag. Um einen sicheren TCP-Monitor zu konfigurieren, wählen Sie den Monitortyp TCP aus, und setzen Sie dann das sichere Flag. Die sicheren Monitore funktionieren wie folgt:

  • Sichere TCP-Überwachung. Die Citrix ADC-Appliance stellt eine TCP-Verbindung her. Nachdem die Verbindung hergestellt wurde, führt die Appliance einen SSL-Handshake mit dem Server durch. Nachdem der Handshake beendet ist, schließt die Appliance die Verbindung.
  • Sicheres HTTP-Monitoring. Die Citrix ADC-Appliance stellt eine TCP-Verbindung her. Nachdem die Verbindung hergestellt wurde, führt die Appliance einen SSL-Handshake mit dem Server durch. Wenn die SSL-Verbindung hergestellt ist, sendet die Appliance HTTP-Anfragen über den verschlüsselten Kanal und überprüft die Antwortcodes.

In der folgenden Tabelle werden die verfügbaren integrierten Monitore für die Überwachung von SSL-Diensten beschrieben.

Monitor-Typ Sonde Erfolgskriterien (Direkte Bedingung)
TCP TCP-Verbindung; SSL-Handshake Erfolgreiche TCP-Verbindung hergestellt und erfolgreicher SSL-Handshake.
HTTP TCP-Verbindung; SSL-Handshake; Verschlüsselte HTTP-Anfrage Eine erfolgreiche TCP-Verbindung wird hergestellt, ein erfolgreicher SSL-Handshake wird ausgeführt und der erwartete HTTP-Antwortcode in der HTTP-Antwort des Servers wird verschlüsselt.
TCP-ECV TCP-Verbindung. SSL-Handshake (Daten, die an einen Server gesendet werden, sind verschlüsselt.) Eine erfolgreiche TCP-Verbindung wird hergestellt, ein erfolgreicher SSL-Handshake wird ausgeführt und erwartete TCP-Daten werden vom Server empfangen.
HTTP-ECV TCP-Verbindung; SSL-Handshake (verschlüsselte HTTP-Anfrage) Eine erfolgreiche TCP-Verbindung wird hergestellt, ein erfolgreicher SSL-Handshake wird ausgeführt und die erwarteten HTTP-Daten werden vom Server empfangen.

Beispielkonfiguration für den HTTPS-ECV-Health Check-Monitor

HTTP-Dienste verfügen über vordefinierte Monitore, die eine erweiterte Inhaltsüberprüfung (ECV) ermöglichen. Diese Monitore werden verwendet, wenn nach einer erfolgreichen TCP-Verbindung eine Validierung erforderlich ist. Diese Monitore validieren den Dienst als UP, wenn alle folgenden Kriterien erfüllt sind:

  • Eine erfolgreiche TCP-Verbindung.
  • Eine bestimmte Art von Anfrage muss generiert werden.
  • Als Antwort von der Empfangszeichenfolgewird eine bestimmte Nachricht erwartet.

Für diese Monitore wird eine Anforderungszeichenfolge zusammen mit einer Antwortzeichenfolge konfiguriert. Wenn die vom Citrix ADC-Monitor empfangene Antwortzeichenfolge mit der konfigurierten Zeichenfolge übereinstimmt, wird der Dienst als UP markiert.

Binden Sie einen Monitor über die GUI an einen Dienst

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services, erstellen Sie einen Dienst und geben Sie das Protokoll als SSL an. Klicken Sie auf OK.
  2. Klicken Sie in den Bereich Service to Load Balancing Monitor-Bindung und klicken Sie auf Bindung hinzufügen.
  3. Wählen Sie den Monitortyp HTTPS-ECV und klicken Sie auf Bearbeiten.
  4. Geben Sie im Bereich Monitor konfigurieren auf der Registerkarte Basisparameter Werte für die folgenden Parameter ein:
    • Send String — Die Zeichenfolge, die der Monitor an den Dienst senden muss.
    • Receive String — Die Zeichenfolge, die der Monitor empfangen muss, um den Dienst als UP zu markieren.

    Zeichenfolge empfangen

  5. Klicken Sie auf OK, um die Monitorkonfiguration abzuschließen.
  6. Klicken Sie auf Select.
  7. Klicken Sie auf Binden, um den HTTPS-ECV-Monitor an den Dienst zu binden.
  8. Klicken Sie auf Schließen.

Erstellen Sie einen Monitor und binden Sie ihn über die CLI an einen Dienst

Geben Sie in der Befehlszeile Folgendes ein:

add lb monitor <monitor-name> https-ecv
bind service <servicename> -monitorName https-ecv
<!--NeedCopy-->

Beispiel:

add lb monitor monitor-1 https-ecv
bind services1 -monitor-1 https-ecv
<!--NeedCopy-->
SSL-Dienstüberwachung