ADC

AppQoE-Aktionen

Nachdem Sie die AppQoE-Funktion aktiviert haben, müssen Sie eine oder mehrere Aktionen für die Bearbeitung der Anforderung konfigurieren.

Wichtig:

Zum Erstellen einer Aktion sind keine spezifischen individuellen Parameter erforderlich, Sie müssen jedoch mindestens einen Parameter angeben, da Sie die Aktion sonst nicht erstellen können.

So konfigurieren Sie eine AppQoE-Aktion mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • add appqoe action <name> [-priority <priority>] [-respondWith (ACS|NS) [<customfile>] [-altContentSvcName <string>] [-altContentPath <string>] [-maxConn <positive_integer>] [-delay <usecs>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-dosTrigExpression <expression>] [-dosAction ( **SimpleResponse** | **HICResponse** )]
  • show appqoe action

Beispiel

Gehen Sie wie folgt vor, um Priority-Queuing mit einer Policy-Warteschlangentiefe von 10 bzw. 1000 für Warteschlangen mit mittlerer bzw. niedrigster Priorität zu konfigurieren:

> add appqoe action appqoe-act-basic-prhigh -priority HIGH
 Done

> add appqoe action appqoe-act-basic-prmedium -priority MEDIUM -polqDepth 10
 Done

> add appqoe action appqoe-act-basic-prlow -priority LOW -polqDepth 1000
 Done

> show appqoe action

1.       Name: appqoe-act-basic-prhigh
        ActionType: PRIORITY_QUEUING
        Priority: HIGH
        PolicyQdepth: 0
        Qdepth: 0

1.      Name: appqoe-act-basic-prmedium
        ActionType: PRIORITY_QUEUING
        Priority: MEDIUM
        PolicyQdepth: 10
        Qdepth: 0

1.      Name: appqoe-act-basic-prlow
        ActionType: PRIORITY_QUEUING
        Priority: LOW
        PolicyQdepth: 1000
        Qdepth: 0
Done
<!--NeedCopy-->

So ändern Sie eine vorhandene AppQoE-Aktion mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • set appqoe action <name> [-priority <priority>] [-altContentSvcName <string>] [-altContentPath <string>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-maxConn <positive_integer>] [-delay <usecs>] [-dosTrigExpression <expression>] [-dosAction ( SimpleResponse | HICResponse )]
  • show appqoe action

So entfernen Sie eine AppQoE-Aktion mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • rm appqoe action <name>
  • show appqoe action

Parameter für die Konfiguration einer AppQoE-Aktion

  • name. Ein Name für die neue Aktion oder der Name der vorhandenen Aktion, die Sie ändern möchten. Der Name kann mit einem Buchstaben, einer Zahl oder einem Unterstrich beginnen und aus Buchstaben, Zahlen und den Symbolen Bindestrich (-), Punkt (.), Pfund (#), Leerzeichen (), At-Zeichen (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) bestehen.

  • Priorität. Die Prioritätswarteschlange, der die Anfrage zugewiesen ist. Wenn ein geschützter Webserver oder eine geschützte Anwendung stark ausgelastet ist und keine zusätzlichen Anfragen annehmen kann, gibt dies die Reihenfolge an, in der wartende Anfragen erfüllt werden müssen, wenn Ressourcen verfügbar sind. Es stehen folgende Optionen zur Auswahl:

  1. HOCH. Erfüllt die Anfrage, sobald Ressourcen verfügbar sind.
  2. MITTEL. Erfüllt die Anfrage, nachdem alle Anfragen in der Warteschlange mit HOHER Priorität erfüllt wurden.
  3. NIEDRIG. Erfüllt die Anfrage, nachdem alle Anfragen in den Warteschlangen mit HOHER und MITTLERER Priorität erfüllt wurden.
  4. NIEDRIGSTE. Erfüllt die Anfrage erst, nachdem alle Anfragen in Warteschlangen mit höherer Priorität erfüllt wurden.

Wenn die Priorität nicht konfiguriert ist, weist die NetScaler-Appliance die Anfrage standardmäßig der Warteschlange mit der NIEDRIGSTEN Priorität zu.

  • Antworte mit. Konfiguriert den NetScaler so, dass er die angegebene Responder-Aktion ausführt, wenn der angegebene Schwellenwert erreicht ist. Muss mit einer der folgenden Einstellungen verwendet werden:

    • ACS: Bereitet Inhalte von einem alternativen Inhaltsdienst bereit. Schwellenwert: MaxConn (maximale Anzahl Verbindungen) oder Delay.
    • NS: Bietet eine integrierte Antwort vom NetScaler. Schwellenwert: MaxConn (maximale Anzahl Verbindungen) oder Delay.
    • KEINE AKTION: Es werden keine alternativen Inhalte bereitgestellt. Weist Verbindungen der Warteschlange mit der NIEDRIGSTEN Priorität zu, wenn der MaxConn- (maximale Anzahl Verbindungen) oder der Verzögerungsschwellenwert erreicht ist.
  • Alt_Inhalt/SVC-Name. Wenn -ResponseWith ACS angegeben ist, ist dies der Name des alternativen Inhaltsdienstes, normalerweise eine absolute URL zu dem Webserver, der den alternativen Inhalt hostet.

  • AltInhaltspfad. Wenn -ResponseWith (ACS | NS) angegeben ist, der Pfad zum alternativen Inhalt.

  • OQ-Tiefe. Schwellenwert für die Tiefe der Policy-Warteschlange für die Policy-Warteschlange, die dieser Aktion zugeordnet ist. Wenn die Anzahl der Verbindungen in der Policy-Warteschlange, die dieser Aktion zugeordnet sind, auf die angegebene Anzahl ansteigt, werden nachfolgende Anfragen der NIEDRIGSTEN Policy-Warteschlange zugewiesen. Mindestwert: 1 Maximalwert: 4.294.967.294

  • PRIQ-Tiefe. Schwellenwert für die Tiefe der Policy-Warteschlange für die angegebene Prioritätswarteschlange. Wenn die Anzahl der Anfragen in der angegebenen Warteschlange auf dem virtuellen Server, an den die mit der aktuellen Aktion verknüpfte Richtlinie gebunden ist, auf die angegebene Anzahl ansteigt, werden nachfolgende Anfragen der Warteschlange mit der NIEDRIGSTEN Priorität zugewiesen. Mindestwert: 1 Maximalwert: 4.294.967.294

  • Max Conn. Die maximale Anzahl von Verbindungen, die für Anfragen geöffnet werden können, die der Richtlinienregel entsprechen. Mindestwert: 1 Maximalwert: 4.294.967.294

  • Verzögerung. Der Verzögerungsschwellenwert in Mikrosekunden für Anfragen, die der Richtlinienregel entsprechen. Wenn eine übereinstimmende Anforderung länger als der Schwellenwert verzögert wurde, führt die NetScaler-Appliance die angegebene Aktion aus. Wenn KEINE AKTION angegeben ist, weist die Appliance Anfragen der Warteschlange mit der NIEDRIGSTEN Priorität zu. Mindestwert: 1 Maximalwert: 599999.999

  • Dostrige-Ausdruck. Fügt eine optionale Prüfung der zweiten Ebene hinzu, um DoS-Aktionen auszulösen.

  • DOS-Aktion. Maßnahmen, die ergriffen werden müssen, wenn die Appliance feststellt, dass sie oder ein geschützter Server einem DoS-Angriff ausgesetzt ist. Mögliche Werte: SimpleResponse, HicResponse.

Diese Werte spezifizieren HTTP-Challenge-Response-Methoden zur Überprüfung der Authentizität eingehender Anfragen, um einen HTTP-DDoS-Angriff abzuwehren.

Bei der Generierung und Validierung von HTTP-Challenge-Response verwendet AppQoE Cookies, um die Antwort des Clients zu validieren und zu überprüfen, ob der Client echt zu sein scheint. Beim Senden einer Herausforderung generiert eine NetScaler-Appliance zwei Cookies:

Header-Cookie (_DOSQ). Enthält clientspezifische Informationen, sodass die NetScaler-Appliance die Antwort überprüfen kann.

Körperkeks (_DOSH). Informationen, die zur Validierung des Client-Computers verwendet wurden. Der Browser des Clients (oder der Benutzer, im Fall von HIC) berechnet einen Wert für dieses Cookie. Die NetScaler-Appliance vergleicht diesen Wert mit dem erwarteten Wert, um den Client zu verifizieren.

Die Informationen, die die Appliance zur Berechnung des _DOSH-Werts an den Client sendet, basieren auf der DoS-Aktionskonfiguration.

  1. SimpleResponse: In diesem Fall teilt eine NetScaler-Appliance den Wert auf und generiert einen JavaScript-Code, um den endgültigen Wert zu kombinieren. Ein Client-Computer, der in der Lage ist, den ursprünglichen Wert zu berechnen, gilt als echt.

  2. HICResponse: In diesem Fall generiert eine NetScaler-Appliance zwei einstellige Zahlen und generiert Bilder für diese Zahlen. Dann fügt die Appliance mithilfe eines Backpatch-Frameworks diese Images als Base64-Zeichenketten ein.

Einschränkungen

  1. Dies ist keine triviale CAPTCHA-Implementierung, weshalb dieser Begriff nicht verwendet wird.

  2. Die Validierungsnummer basiert auf einer von NetScaler generierten Zahl, die sich 120 Sekunden lang nicht ändert. Diese Nummer sollte dynamisch oder kundenspezifisch sein.

So konfigurieren Sie eine AppQoE-Aktion mithilfe des Konfigurationsprogramms

  1. Navigieren Sie zu App-Expert > AppQoE > Actions.
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:
    • Um eine neue Aktion zu erstellen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Aktion zu ändern, wählen Sie die Aktion aus, und klicken Sie dann auf Bearbeiten.
  3. Geben Sie im Bildschirm AppQoE-Aktion erstellen oder AppQoE-Aktion konfigurieren Werte für die Parameter ein, oder wählen Sie sie aus. Der Inhalt des Dialogfelds entspricht den unter „Parameter für die Konfiguration der AppQoE-Aktion“ beschriebenen Parametern wie folgt (ein Sternchen gibt einen erforderlichen Parameter an):
    • Name—Name
    • Aktionstyp — Antworten mit
    • Priorität — Priorität
    • Tiefe der Richtlinienwarteschlange — POLQDepth
    • Warteschlangentiefe — PriqDepth
    • DOS-Aktion — DOS-Aktion
  4. Klicken Sie auf Erstellen oder auf OK.