Client-IP-Adresse in TCP-Option

Die Citrix ADC Appliance verwendet viele Möglichkeiten, um die Clientinformationen an den Back-End-Server zu senden. Eine solche Methode ist das Senden der Client-IP-Adresse in der TCP-Option des ersten Datenpakets. Die Appliance verwendet die TCP-Optionsnummer im TCP-Profil, wenn der Back-End-Server die TCP-Option verwendet, um die Client-IP-Adresse zu lesen. Die IP-Adresse wird in der TCP-Optionsnummer 28 (konfigurierbar auf dem Appliance-Dienst) übertragen. Die TCP-Optionsmethode umfasst sowohl Einfüge- als auch Weiterleitungsfunktionen beim Tragen der Client-IP-Adresse zum Back-End-Server. In der TCP-Optionskonfiguration fügt die Appliance eine TCP-Option hinzu, 28, um die Client-IP-Adresse einzufügen und an den Back-End-Server weiterzuleiten. Im Folgenden sind einige der Verwendungsszenarien für die TCP-Optionskonfiguration in einer Citrix ADC Appliance aufgeführt. Multiplexing ist deaktiviert, wenn diese Funktion für den Datenverkehr aktiviert ist, der zum TCP-Profil kommt. Wenn nsapimgr und clientip tcp-options im TCP-Profil aktiviert sind, hat clientip tcp-option Vorrang.

Hinweis:

Multiplexing ist jedoch auf der Appliance deaktiviert, wenn Client-IP-TCP-Option für den Datenverkehr aktiviert ist, der zum TCP-Profil kommt.

  • Erlernen der ursprünglichen Client-IP-Adresse
  • Auswählen einer Sprache für eine Website
  • Schwarze Liste ausgewählter IP-Adressen

Im Folgenden sind die beiden Betriebsarten:

  • Einfügen. Die Appliance fügt die Clientdetails im Feld TCP-Option 28 (konfigurierbar, aber bevorzugter Wert 28) hinzu und sendet sie an den Backend-Server.
  • Vorwärts. Die Appliance leitet die Clientdetails in der TCP-Option 28 weiter (konfigurierbar am Front-End des Appliance-Dienstes). Die Optionsnummer am Back-End kann jedoch basierend auf dem im Back-End konfigurierten Wert geändert werden.

Hinweis:

Bei einem virtuellen TCP oder HTTP-Server wird die TCP-Optionsnummer mit oder ohne diese Funktion im transparenten Modus weitergeleitet.

Einschränkungen

Die TCP-Option Konfigurationsfunktion wird in TFO, MultiPath TCP und HTTP2 Features nicht unterstützt.

Konfiguration der TCP-Optionen in einer Citrix ADC Appliance

Die folgenden Flussdiagramme zeigen, wie Sie die TCP-Option in den Citrix ADC Appliances für Einfüge- und Weiterleitungsvorgänge konfigurieren können.

Einfügevorgang

Die Komponente interagieren wie folgt:

  • Ein Client sendet eine Anforderung an Citrix ADC.
  • In der Citrix ADC Appliance müssen Sie ein TCP-Profil erstellen, die TCP-Optionsfunktion aktivieren und die TCP-Optionsnummer angeben.

    Hinweis: Es ist ratsam, TCP-Optionsnummer als 28 im TCP-Profil zu konfigurieren.

  • Im Einfügevorgang fügt Citrix ADC die Clientdetails in die an den Dienst gebundene TCP-Option 28 ein. Die Client-Details werden dann an den Back-End-Server gesendet. Wenn der eingehende Datenverkehr HTTPS ist, wird die Client-IP-Adresse in der TCP-Option in der SSL-Client-Hallo Nachricht gesendet, die das erste Datenpaket auf TCP-Ebene ist

Vorwärtsbetrieb:

Vorwärtsbetrieb

Die Komponente interagieren wie folgt:

  • Ein Client sendet eine HTTP/HTTPS-Anforderung an Citrix ADC.
  • Wenn es sich bei Citrix ADC Appliance um einen Weiterleitungsvorgang handelt, ist die TCP-Option für den Lastenausgleich des virtuellen Servers oder für den virtuellen Content Switching Server aktiviert und auch für den Dienst aktiviert. Die Appliance empfängt die Clientinformationen in der im virtuellen Server angegebenen TCP-Optionsnummer und leitet sie an den Back-End-Server in der TCP-Optionsnummer (konfigurierbar im Dienst) weiter, die im ersten Datenpaket hinzugefügt wurde.

TCP-Option für den Einfügevorgang konfigurieren

Befolgen Sie die unten angeführte Vorgehensweise zum Konfigurieren der TCP-Option in Ihrer Citrix ADC Appliance.

  1. Fügen Sie ein TCP-Profil hinzu.
  2. TCP-Option für den Einfügevorgang konfigurieren
  3. TCP-Profil an den Dienst binden

Hinzufügen eines TCP-Profils

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Beispiel:

add tcprofile p1

TCP-Option für den Einfügevorgang konfigurieren

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Beispiel:

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 28

Service hinzufügen

Geben Sie an der Eingabeaufforderung Folgendes ein:

add service <name> <server name> <service type> <port>

Beispiel:

add service service-http1 1.1.1.1 HTTP 80

TCP-Profil an den Dienst binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

set service <name> –tcpprofileName <name>

Beispiel:

set service s1 –tcpprofileName p1

Hinweis:

Die Grundkonfiguration für den Service muss beachtet werden.

TCP-Option für Weiterleitungsvorgang konfigurieren

Nach dem unten angegebenen Verfahren TCP-Option im TCP-Profil für den Weiterleitungsvorgang konfigurieren.

  1. TCP-Profil mit TCP-Optionsnummer hinzufügen
  2. TCP-Profil an den virtuellen Server binden
  3. TCP-Profil an den Dienst binden.

TCP-Profil mit TCP-Optionsnummer hinzufügen

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Beispiel:

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 29

TCP-Profil an virtuellen Server binden (Lastenausgleich oder Inhaltswechsel)

Geben Sie an der Eingabeaufforderung Folgendes ein:

set lb vserver <name> -tcpprofileName <name>

Beispiel:

set lb vservice s1 –tcpprofileName p1

TCP-Profil an den Dienst binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

set service <name> -tcpprofileName p1

Beispiel:

set service s1 -tcpprofileName p1

Konfigurieren der TCP-Option mit der Citrix ADC GUI

  1. Navigieren Sie zu System > Profile.
  2. Klicken Sie auf der Registerkarte TCP-Profil auf Hinzufügen.
  3. Konfigurieren Sie auf der Seite TCP-Profil konfigurieren die folgenden Parameter: a. clientIptcpoption. TCP-Option zum Senden oder Empfangen von Client-IP-Adresse. b. clientiptcpoptionnumber. Konfigurierbare TCP-Optionsnummer, um die Client-IP-Adresse zu empfangen.

    Client-TCP-Option konfigurieren

  4. Klicken Sie auf OK und Schließen.