Citrix ADC

Caso de uso 3: Registro de transacciones MSSQL en modo transparente

Puede configurar el dispositivo Citrix ADC para que funcione de manera transparente entre los clientes y servidores MSSQL, y para que solo registre o analice los detalles de todas las transacciones cliente-servidor. El modo transparente está diseñado para que el dispositivo Citrix ADC solo reenvíe las solicitudes MSSQL al servidor y, a continuación, retransmita las respuestas del servidor a los clientes. A medida que las solicitudes y las respuestas pasan por el dispositivo, el dispositivo registra la información recopilada de ellos, según lo especificado por el registro de auditoría o la configuración de AppFlow, o recopila estadísticas, según lo especificado por la configuración de Action Analytics. No es necesario agregar usuarios de base de datos al dispositivo.

Cuando se opera en modo transparente, el dispositivo Citrix ADC no realiza el equilibrio de carga, la conmutación de contenido o la multiplexación de conexión para las solicitudes. Sin embargo, responde al paquete previo al inicio de sesión de un cliente en nombre del servidor para que pueda evitar que se acuerde el cifrado durante el protocolo de enlace previo al inicio de sesión. El paquete de inicio de sesión y los paquetes posteriores se reenvían al servidor.

Resumen de tareas de configuración

Para registrar o analizar solicitudes MSSQL en modo transparente, debe hacer lo siguiente:

  • Configure el dispositivo Citrix ADC como la Gateway predeterminada tanto para clientes como para servidores.
  • Realice una de las siguientes acciones en el dispositivo Citrix ADC:
    • Si puede configurar globalmente la opción Usar dirección IP de origen (USIP), cree un servidor virtual de equilibrio de carga con una dirección IP comodín y el número de puerto en el que los servidores MSSQL escuchan las solicitudes (un servidor virtual comodín específico del puerto). A continuación, habilite la opción USIP globalmente. Si configura un servidor virtual comodín específico del puerto, no es necesario crear servicios MSSQL en el dispositivo. El dispositivo descubre los servicios basándose en la dirección IP de destino en las solicitudes del cliente.
    • Si no quiere configurar la opción USIP globalmente, cree servicios MSSQL con la opción USIP habilitada en cada uno de ellos. Si configura servicios, no es necesario crear un servidor virtual comodín específico del puerto.
  • Configure el registro de auditoría, AppFlow o Action Analytics para registrar o recopilar estadísticas sobre las solicitudes. Si configura un servidor virtual, puede enlazar las directivas con el servidor virtual o con el punto de enlace global. Si no configura un servidor virtual, puede enlazar las directivas únicamente al punto de enlace global.

Configuración del modo transparente mediante un servidor virtual comodín

Puede configurar el modo transparente configurando un servidor virtual comodín específico del puerto y habilitando el modo Usar IP de origen (USIP) globalmente. Cuando un cliente envía su Gateway predeterminada (el dispositivo Citrix ADC) una solicitud con la dirección IP de un servidor MSSQL en el encabezado de dirección IP de destino, el dispositivo comprueba si la dirección IP de destino está disponible. Si la dirección IP está disponible, el servidor virtual reenvía la solicitud al servidor. De lo contrario, descarta la solicitud.

Para crear un servidor virtual comodín mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para crear un servidor virtual comodín y compruebe la configuración:

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>

Ejemplo:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>

Para crear un servidor virtual comodín mediante la interfaz gráfica de usuario

Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y cree un servidor virtual. Especifique MSSQL como protocolo y * como dirección IP.

Para habilitar el modo Usar IP de origen (USIP) globalmente mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar el modo USIP globalmente y verificar la configuración:

enable ns mode USIP

show ns mode

Ejemplo:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>

Para habilitar el modo USIP globalmente mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > Configuración y, en Modos y funciones, seleccione Configurar modos.
  2. Seleccione Usar IP de origen.

Configuración del modo transparente mediante servicios MSSQL

Puede configurar el modo transparente configurando los servicios MSSQL y habilitando USIP en cada servicio. Cuando un cliente envía su Gateway predeterminada (el dispositivo Citrix ADC) una solicitud con la dirección IP de un servidor MSSQL en el encabezado de dirección IP de destino, el dispositivo reenvía la solicitud al servidor de destino.

Para crear un servicio MSSQL y habilitar el modo USIP en el servicio mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para crear un servicio MSSQL, con USIP habilitado, y compruebe la configuración:

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>

Ejemplo

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>

Para crear un servicio MSSQL, con USIP habilitado, mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios y configure un servicio.
  2. Especifique el protocolo como MSSQL y, en Configuración, seleccione Usar IP de origen.

Caso de uso 3: Registro de transacciones MSSQL en modo transparente