Citrix ADC

Respondedor

Advertencia

Las funciones de filtrado que utilizan directivas clásicas están obsoletas y, como alternativa, Citrix recomienda utilizar las funciones de reescritura y respuesta con infraestructura de directivas avanzada.

Las complejas configuraciones web actuales a menudo requieren respuestas diferentes a las solicitudes HTTP que, en la superficie, parecen ser similares. Cuando los usuarios solicitan una página web, es posible que quiera proporcionar una página diferente en función de la ubicación geográfica del usuario, la especificación del explorador o los idiomas que el explorador acepte y el orden de preferencia. Es posible que quiera eliminar la conexión si la solicitud proviene de un rango de IP que ha estado generando ataques DDoS o iniciando intentos de piratería.

Responder admite protocolos como TCP, DNS (UDP) y HTTP. Con el respondedor habilitado en el dispositivo, las respuestas del servidor pueden basarse en quién envía la solicitud, desde dónde se envía y otros criterios con implicaciones de seguridad y administración del sistema. La función es simple y rápida de usar. Al evitar la invocación de funciones más complejas, reduce los ciclos de CPU y el tiempo dedicado al manejo de solicitudes que no requieren procesamiento complejo.

Para gestionar datos confidenciales como información financiera, si quiere asegurarse de que el cliente utiliza una conexión segura para explorar un sitio, puede redirigir la solicitud a una conexión segura mediante el usohttps:// en lugar dehttp://.

Para utilizar un respondedor, haga lo siguiente:

  • Habilite una función de respuesta en el dispositivo.
  • Configurar una acción de respuesta. La acción puede ser generar una respuesta personalizada, redirigir una solicitud a una página web diferente o restablecer una conexión.
  • Configurar una directiva de respuesta. La directiva determina las solicitudes (tráfico) en las que se debe realizar una acción.
  • Enlazar cada directiva a un punto de enlace ponerla en vigor. Un punto de enlace hace referencia a una entidad en la que el dispositivo Citrix ADC examina el tráfico para ver si coincide con una directiva. Por ejemplo, un punto de enlace puede ser un servidor virtual de equilibrio de carga.

Puede especificar una acción predeterminada para las solicitudes que no coincidan con ninguna directiva y puede omitir la comprobación de seguridad para las acciones que de otro modo generarían mensajes de error.

La función de reescritura de Citrix ADC ayuda a reescribir cierta información en las solicitudes o respuestas manejadas por Citrix ADC. La siguiente sección muestra algunas diferencias entre las dos entidades.

Comparación entre las opciones de Reescritura y Responder

La principal diferencia entre la función de reescritura y la función de respondedor es la siguiente:

Responder no se puede utilizar para expresiones basadas en servidor o respuesta. Responder solo se puede utilizar para los siguientes casos en función de los parámetros del cliente:

  • Redirigir una solicitud HTTP a nuevos sitios web o páginas web
  • Responder con alguna respuesta personalizada
  • Desechar o restablecer una conexión a nivel de solicitud

Si existe una directiva de respuesta, Citrix ADC examina la solicitud del cliente, realiza acciones de acuerdo con las directivas aplicables, envía la respuesta al cliente y cierra la conexión con el cliente.

Si existe una directiva de reescritura, Citrix ADC examina la solicitud del cliente o la respuesta del servidor, realiza acciones de acuerdo con las directivas aplicables y reenvía el tráfico al cliente o al servidor.

En general, se recomienda utilizar un respondedor si quiere que el dispositivo restablezca o elimine una conexión basada en un parámetro basado en solicitudes. Utilice un respondedor para redirigir el tráfico o responda con mensajes personalizados. Utilice la reescritura para manipular datos en solicitudes y respuestas HTTP.

Respondedor