Citrix ADC

Supervisión de servicios SSL

El dispositivo Citrix ADC tiene monitores seguros integrados, TCPS y HTTPS. Puede utilizar los monitores seguros para supervisar el tráfico HTTP y no HTTP. Para configurar un monitor HTTP seguro, seleccione el tipo de monitor como HTTP y, a continuación, establezca el indicador seguro. Para configurar un monitor TCP seguro, seleccione el tipo de monitor como TCP y, a continuación, establezca el indicador seguro. Los monitores seguros funcionan de la siguiente manera:

  • Supervisión TCP segura. El dispositivo Citrix ADC establece una conexión TCP. Una vez establecida la conexión, el dispositivo realiza un protocolo de enlace SSL con el servidor. Una vez finalizado el apretón de manos, el dispositivo cierra la conexión.
  • Supervisión HTTP segura. El dispositivo Citrix ADC establece una conexión TCP. Una vez establecida la conexión, el dispositivo realiza un protocolo de enlace SSL con el servidor. Cuando se establece la conexión SSL, el dispositivo envía solicitudes HTTP a través del canal cifrado y comprueba los códigos de respuesta.

En la siguiente tabla se describen los monitores integrados disponibles para supervisar los servicios SSL.

Tipo de monitor Sonda Criterios de éxito (condición directa)
TCP conexión TCP; protocolo de enlace SSL Conexión TCP correcta establecida y protocolo de enlace SSL correcto.
HTTP Conexión TCP; protocolo de enlace SSL; solicitud HTTP cifrada Se establece una conexión TCP correcta, se realiza un protocolo de enlace SSL correcto y se cifra el código de respuesta HTTP esperado en la respuesta HTTP del servidor.
TCP-ECV Conexión TCP; protocolo de enlace SSL (Los datos enviados a un servidor están cifrados). Se establece una conexión TCP correcta, se realiza un protocolo de enlace SSL correcto y se reciben los datos TCP esperados del servidor.
HTTP-ECV Conexión TCP; protocolo de enlace SSL (solicitud HTTP cifrada) Se establece una conexión TCP correcta, se realiza un protocolo de enlace SSL correcto y se reciben los datos HTTP esperados del servidor.

Configuración de ejemplo para el monitor de comprobación de estado HTTS-ECV

Los servicios HTTP tienen monitores predefinidos capaces de Verificación de contenido extendido (ECV). Estos monitores se utilizan cuando se requiere una validación más allá de una conexión TCP correcta. Estos monitores validan el servicio como UP, cuando se cumplen todos los criterios siguientes:

  • Una conexión TCP correcta.
  • Se debe generar un tipo particular de solicitud.
  • Se espera un mensaje específico en respuesta de la cadena de recepción.

Para estos monitores, se configura una cadena de solicitud junto con una cadena de respuesta. Si la cadena de respuesta recibida por el monitor Citrix ADC coincide con la cadena configurada, el servicio se marca como UP.

Enlazar un monitor a un servicio mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios, cree un servicio y especifique el protocolo como SSL. Haga clic en OK.
  2. Haga clic en el panel Enlace de supervisión de equilibrio de servicio y haga clic en Agregar enlace.
  3. Elija el tipo de monitor como HTTPS-ECV y haga clic en Modificar.
  4. En el panel Configurar monitor en la ficha Parámetros básicos, escriba valores para los siguientes parámetros:
    • Cadena de envío: Cadena que el monitor debe enviar al servicio.
    • Cadena derecepción: Cadena que el monitor debe recibir para marcar el servicio como UP.

    Cadena de recepción

  5. Haga clic en Aceptar para completar la configuración del monitor.
  6. Haga clic en Seleccionar.
  7. Haga clic en Vincular para vincular el monitor HTTS-ECV al servicio.
  8. Haga clic en Cerrar.

Enlazar un monitor a un servicio mediante la CLI

En el símbolo del sistema, escriba:

bind service <servicename> -monitorName https-ecv

Ejemplo:

bind services1 -monitorName https-ecv

Supervisión de servicios SSL