Citrix ADC

Acciones de AppQoe

Después de habilitar la función AppQoe, debe configurar una o más acciones para gestionar solicitudes.

Importante:

No se requieren parámetros individuales específicos para crear una acción, pero debe incluir al menos un parámetro o no puede crear la acción.

Para configurar una acción AppQoE mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • add appqoe action <name> [-priority <priority>] [-respondWith (ACS|NS) [<customfile>] [-altContentSvcName <string>] [-altContentPath <string>] [-maxConn <positive_integer>] [-delay <usecs>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-dosTrigExpression <expression>] [-dosAction ( **SimpleResponse** | **HICResponse** )]
  • show appqoe action

Ejemplo

Para configurar la cola de prioridad con profundidades de cola de directivas de 10 y 1000 para colas de prioridad media y baja, respectivamente:

> add appqoe action appqoe-act-basic-prhigh -priority HIGH
 Done

> add appqoe action appqoe-act-basic-prmedium -priority MEDIUM -polqDepth 10
 Done

> add appqoe action appqoe-act-basic-prlow -priority LOW -polqDepth 1000
 Done

> show appqoe action

1.       Name: appqoe-act-basic-prhigh
        ActionType: PRIORITY_QUEUING
        Priority: HIGH
        PolicyQdepth: 0
        Qdepth: 0

1.      Name: appqoe-act-basic-prmedium
        ActionType: PRIORITY_QUEUING
        Priority: MEDIUM
        PolicyQdepth: 10
        Qdepth: 0

1.      Name: appqoe-act-basic-prlow
        ActionType: PRIORITY_QUEUING
        Priority: LOW
        PolicyQdepth: 1000
        Qdepth: 0
Done

Para modificar una acción AppQoE existente mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • set appqoe action <name> [-priority <priority>] [-altContentSvcName <string>] [-altContentPath <string>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-maxConn <positive_integer>] [-delay <usecs>] [-dosTrigExpression <expression>] [-dosAction ( SimpleResponse | HICResponse )]
  • show appqoe action

Para eliminar una acción AppQoE mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • rm appqoe action <name>
  • show appqoe action

Parámetros para configurar una acción AppQoE

  • name. Un nombre para la nueva acción o el nombre de la acción existente que quiere modificar. El nombre puede comenzar con una letra, un número o un símbolo de subrayado, y puede consistir de uno a letras, números y los símbolos de guión (-), punto (.) libra (#), espacio (), signo (@), igual (=), dos puntos (:) y guión bajo (_).

  • prioridad. Cola de prioridad a la que se asigna la solicitud. Cuando un servidor web protegido o una aplicación está muy cargado y no puede aceptar solicitudes adicionales, especifica el orden en el que se deben cumplir las solicitudes en espera cuando los recursos están disponibles. Las opciones son:

  1. HIGH. Cumple la solicitud tan pronto como los recursos estén disponibles.
  2. MEDIUM. Cumple la solicitud después de haber cumplido todas las solicitudes en la cola de prioridad ALTA.
  3. LOW. Cumple la solicitud después de haber cumplido todas las solicitudes en las colas de prioridad HIGH y MEDIUM.
  4. LOWEST. Cumple la solicitud solo después de que haya completado todas las solicitudes en colas de mayor prioridad.

Si la prioridad no está configurada, el dispositivo Citrix ADC asigna la solicitud a la cola de prioridad más baja de forma predeterminada.

  • respondWith. Configura el dispositivo Citrix ADC para que realice la acción Respondedor especificada cuando se alcance el umbral especificado. Debe utilizarse con una de las siguientes configuraciones:

    • ACS: sirve contenido de un servicio de contenido alternativo. Umbral: MaxConn (conexiones máximas) o retraso.
    • NS: sirve una respuesta integrada del dispositivo Citrix ADC. Umbral: MaxConn (conexiones máximas) o retraso.
    • NO ACTION: No sirve contenido alternativo. Asigna conexiones a la cola de prioridad más baja si se alcanza el umbral MaxConn (conexiones máximas) o de retraso.
  • AltContentSvcName. Si se especifica -ResponseWith ACS, el nombre del servicio de contenido alternativo, normalmente una dirección URL absoluta del servidor web que aloja el contenido alternativo.

  • AltContentPath. Si se especifica -responseWith (ACS | NS), la ruta de acceso al contenido alternativo.

  • OlqDepth. Valor de umbral de profundidad de cola de directivas para la cola de directivas asociada a esta acción. Cuando el número de conexiones en la cola de directivas asociada a esta acción aumenta al número especificado, las solicitudes posteriores se asignan a la cola de directivas más baja. Valor mínimo: 1 Valor máximo: 4,294,967,294

  • PriqDepth. Valor de umbral de profundidad de cola de directivas para la cola de prioridad especificada. Si el número de solicitudes en la cola especificada en el servidor virtual al que está enlazada la directiva asociada a la acción actual aumenta al número especificado, las solicitudes posteriores se asignan a la cola de prioridad MÁS BAJO. Valor mínimo: 1 Valor máximo: 4,294,967,294

  • MaxConn. Número máximo de conexiones que se pueden abrir para las solicitudes que coinciden con la regla de directiva. Valor mínimo: 1 Valor máximo: 4,294,967,294

  • retraso. Umbral de retraso, en microsegundos, para las solicitudes que coinciden con la regla de directiva. Si una solicitud coincidente se ha retrasado durante más tiempo que el umbral, el dispositivo Citrix ADC realiza la acción especificada. Si se especifica NO ACCIÓN, el dispositivo asigna solicitudes a la cola de prioridad MÁS BAJO. Valor mínimo: 1 Valor máximo: 599999,999

  • dosTrigExpression. Agrega una comprobación opcional de segundo nivel para activar acciones DoS.

  • dosAction. Acción que se debe realizar cuando el dispositivo determine que él o un servidor protegido están bajo ataque DoS. Valores posibles: SimpleResponse, HiCResponse.

Estos valores especifican métodos de respuesta desafío HTTP para validar la autenticidad de las solicitudes entrantes para mitigar un ataque HTTP-DDoS.

En el proceso de generación y validación de respuesta desafío HTTP, AppQoe utiliza cookies para validar la respuesta del cliente y verificar que el cliente parece ser genuino. Al enviar un desafío, un dispositivo Citrix ADC genera dos cookies:

Cookie de encabezado (_DOSQ). Contiene información específica del cliente para que el dispositivo Citrix ADC pueda verificar la respuesta.

Cookie de cuerpo (_DOSH). Información utilizada para validar el equipo cliente. El explorador del cliente (o el usuario, en el caso de HIC) calcula un valor para esta cookie. El dispositivo Citrix ADC compara ese valor con el valor esperado para verificar el cliente.

La información que el dispositivo envía al cliente para calcular el valor _DOSH se basa en la configuración de Acción de DoS.

  1. SimpleResponse: En este caso, un dispositivo Citrix ADC divide el valor y genera un código JavaScript para combinar el valor final. Una máquina cliente capaz de calcular el valor original se considera genuina.

  2. HiCResponse: En este caso, un dispositivo Citrix ADC genera dos números de un solo dígito y genera imágenes para esos números. A continuación, mediante un marco de revisión posterior, el dispositivo inserta esas imágenes como cadenas base64.

Limitaciones

  1. Esta no es una implementación trivial CAPTCHA, por lo que no se utiliza ese término.

  2. El número de validación se basa en un número generado por Citrix ADC que no cambia en 120 segundos. Este número debe ser dinámico o específico del cliente.

Para configurar una acción AppQoE mediante la utilidad de configuración

  1. Vaya a App-Expert > AppQoE > Acciones.
  2. En el panel de detalles, realice una de las acciones siguientes:
    • Para crear una nueva acción, haga clic en Agregar.
    • Para modificar una acción existente, selecciónela y, a continuación, haga clic en Modificar.
  3. En la pantalla Crear acción AppQoe o Configurar acción AppQoe, escriba o seleccione valores para los parámetros. El contenido del cuadro de diálogo corresponde a los parámetros descritos en “Parámetros para configurar la acción AppQoE” de la siguiente manera (asterisco indica un parámetro obligatorio):
    • Nombre: Name
    • Tipo de acción: RespondWith
    • Prioridad: Priority
    • Profundidad de cola de directivas: PolqDepth
    • Profundidad de la cola: PriqDepth
    • Acción de DOS: DosAction
  4. Haga clic en Crear o Aceptar.