Citrix ADC

Client-IP-Adresse in TCP-Option

Die Citrix ADC Appliance verwendet viele Möglichkeiten, um die Clientinformationen an den Back-End-Server zu senden. Eine solche Methode ist das Senden der Client-IP-Adresse in der TCP-Option des ersten Datenpakets. Die Appliance verwendet die TCP-Optionsnummer im TCP-Profil, wenn der Back-End-Server die TCP-Option verwendet, um die Client-IP-Adresse zu lesen. Die IP-Adresse wird in der TCP-Optionsnummer 28 (konfigurierbar auf dem Appliance-Dienst) übertragen. Die TCP-Optionsmethode umfasst sowohl Einfüge- als auch Weiterleitungsfunktionen beim Tragen der Client-IP-Adresse zum Back-End-Server. In der TCP-Optionskonfiguration fügt die Appliance eine TCP-Option hinzu, 28, um die Client-IP-Adresse einzufügen und an den Back-End-Server weiterzuleiten. Im Folgenden sind einige der Verwendungsszenarien für die TCP-Optionskonfiguration in einer Citrix ADC Appliance aufgeführt. Multiplexing ist deaktiviert, wenn diese Funktion für den Datenverkehr aktiviert ist, der zum TCP-Profil kommt. Wenn nsapimgr und clientip tcp-options im TCP-Profil aktiviert sind, hat clientip tcp-option Vorrang.

Hinweis:

Multiplexing ist jedoch auf der Appliance deaktiviert, wenn Client-IP-TCP-Option für den Datenverkehr aktiviert ist, der zum TCP-Profil kommt.

  • Erlernen der ursprünglichen Client-IP-Adresse
  • Auswählen einer Sprache für eine Website
  • Liste ausgewählter IP-Adressen blockieren

Im Folgenden sind die beiden Betriebsarten:

  • Einfügen. Die Appliance fügt die Clientdetails im Feld TCP-Option 28 (konfigurierbar, aber bevorzugter Wert 28) hinzu und sendet sie an den Backend-Server.
  • Vorwärts. Die Appliance leitet die Clientdetails in der TCP-Option 28 weiter (konfigurierbar am Front-End des Appliance-Dienstes). Die Optionsnummer am Back-End kann jedoch basierend auf dem im Back-End konfigurierten Wert geändert werden.

Hinweis:

Bei einem virtuellen TCP oder HTTP-Server wird die TCP-Optionsnummer mit oder ohne diese Funktion im transparenten Modus weitergeleitet.

Einschränkungen

Die TCP-Option Konfigurationsfunktion wird in TFO, MultiPath TCP und HTTP2 Features nicht unterstützt.

Konfiguration der TCP-Optionen in einer Citrix ADC Appliance

Die folgenden Flussdiagramme zeigen, wie Sie die TCP-Option in den Citrix ADC Appliances für Einfüge- und Weiterleitungsvorgänge konfigurieren können.

Einfügevorgang

Die Komponente interagieren wie folgt:

  • Ein Client sendet eine Anforderung an Citrix ADC.
  • In der Citrix ADC Appliance müssen Sie ein TCP-Profil erstellen, die TCP-Optionsfunktion aktivieren und die TCP-Optionsnummer angeben.

    Hinweis: Es ist ratsam, TCP-Optionsnummer als 28 im TCP-Profil zu konfigurieren.

  • Im Einfügevorgang fügt Citrix ADC die Clientdetails in die an den Dienst gebundene TCP-Option 28 ein. Die Client-Details werden dann an den Back-End-Server gesendet. Wenn der eingehende Datenverkehr HTTPS ist, wird die Client-IP-Adresse in der TCP-Option in der SSL-Client-Hallo Nachricht gesendet, die das erste Datenpaket auf TCP-Ebene ist

Vorwärtsbetrieb:

Vorwärtsbetrieb

Die Komponente interagieren wie folgt:

  • Ein Client sendet eine HTTP/HTTPS-Anforderung an Citrix ADC.
  • Wenn es sich bei Citrix ADC Appliance um einen Weiterleitungsvorgang handelt, ist die TCP-Option für den Lastenausgleich des virtuellen Servers oder für den virtuellen Content Switching-Server aktiviert und auch für den Dienst aktiviert. Die Appliance empfängt die Clientinformationen in der im virtuellen Server angegebenen TCP-Optionsnummer und leitet sie an den Back-End-Server in der TCP-Optionsnummer (konfigurierbar im Dienst) weiter, die im ersten Datenpaket hinzugefügt wurde.

TCP-Option für den Einfügevorgang konfigurieren

Befolgen Sie die unten angeführte Vorgehensweise zum Konfigurieren der TCP-Option in Ihrer Citrix ADC Appliance.

  1. Fügen Sie ein TCP-Profil hinzu.
  2. TCP-Option für den Einfügevorgang konfigurieren
  3. TCP-Profil an den Dienst binden

Hinzufügen eines TCP-Profils

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Beispiel:

add tcprofile p1

TCP-Option für den Einfügevorgang konfigurieren

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Beispiel:

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 28

Service hinzufügen

Geben Sie an der Eingabeaufforderung Folgendes ein:

add service <name> <server name> <service type> <port>

Beispiel:

add service service-http1 1.1.1.1 HTTP 80

TCP-Profil an den Dienst binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

set service <name> –tcpprofileName <name>

Beispiel:

set service s1 –tcpprofileName p1

Hinweis:

Die Grundkonfiguration für den Service muss beachtet werden.

TCP-Option für Weiterleitungsvorgang konfigurieren

Nach dem unten angegebenen Verfahren TCP-Option im TCP-Profil für den Weiterleitungsvorgang konfigurieren.

  1. TCP-Profil mit TCP-Optionsnummer hinzufügen
  2. TCP-Profil an den virtuellen Server binden
  3. TCP-Profil an den Dienst binden.

TCP-Profil mit TCP-Optionsnummer hinzufügen

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Beispiel:

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 29

TCP-Profil an virtuellen Server binden (Lastenausgleich oder Content Switching)

Geben Sie an der Eingabeaufforderung Folgendes ein:

set lb vserver <name> -tcpprofileName <name>

Beispiel:

set lb vservice s1 –tcpprofileName p1

TCP-Profil an den Dienst binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

set service <name> -tcpprofileName p1

Beispiel:

set service s1 -tcpprofileName p1

Konfigurieren der TCP-Option mit der Citrix ADC GUI

  1. Navigieren Sie zu System > Profile.
  2. Klicken Sie auf der Registerkarte TCP-Profil auf Hinzufügen.
  3. Konfigurieren Sie auf der Seite TCP-Profil konfigurieren die folgenden Parameter: a. clientIptcpoption. TCP-Option zum Senden oder Empfangen von Client-IP-Adresse. b. clientiptcpoptionnumber. Konfigurierbare TCP-Optionsnummer, um die Client-IP-Adresse zu empfangen.

    Client-TCP-Option konfigurieren

  4. Klicken Sie auf OK und schließen.
Client-IP-Adresse in TCP-Option