Habilitar el modo IP de uso de origen

Cuando el dispositivo Citrix ADC se comunica con los servidores físicos o dispositivos del mismo nivel, de forma predeterminada, utiliza una de sus propias direcciones IP como IP de origen. El dispositivo mantiene un grupo de direcciones IP de subred (SNIP) y selecciona una dirección IP de este grupo para utilizarla como dirección IP de origen para una conexión con el servidor físico. La decisión de seleccionar una dirección SNIP depende de la subred en la que reside el servidor físico.

Si es necesario, puede configurar el dispositivo Citrix ADC para que utilice la dirección IP del cliente como IP de origen. Algunas aplicaciones necesitan la dirección IP real del cliente. Los siguientes casos de uso son algunos ejemplos:

  • La dirección IP del cliente en el registro de acceso web se utiliza para fines de facturación o análisis de uso.
  • La dirección IP del cliente se utiliza para determinar el país de origen del cliente o el ISP de origen del cliente. Por ejemplo, muchos motores de búsqueda como Goggle proporcionan contenido relevante para la ubicación a la que pertenece el usuario.
  • La aplicación debe conocer la dirección IP del cliente para verificar que la solicitud proviene de una fuente confiable.
  • A veces, aunque un servidor de aplicaciones no necesite la dirección IP del cliente, un firewall situado entre el servidor de aplicaciones y el Citrix ADC puede necesitar la dirección IP del cliente para filtrar el tráfico.

Habilite el modo Usar modo IP de origen (USIP) si desea que Citrix ADC utilice la dirección IP del cliente para comunicarse con los servidores.

En la siguiente figura se muestra cómo el dispositivo utiliza las direcciones IP en modo USIP.

Dirección IP cuando USIP está habilitado

Antes de empezar

Antes de habilitar el modo USIP, tenga en cuenta los siguientes puntos:

  • Habilite USIP en las siguientes situaciones:
    • Equilibrio de carga de servidores del sistema de detección de intrusiones (IDS)
    • Equilibrio de carga SMTP
    • Failover de conexión sin estado
    • Equilibrio de carga sin sesión
    • Si utiliza el modo de devolución directa del servidor (DSR)
  • La configuración global de USIP se aplica solo a los servicios que se crean después de realizar la configuración global de USIP. En otras palabras, la configuración global de USIP no se aplica a los servicios existentes cuando se realiza la configuración global de USIP. Por ejemplo, Inhabilitar USIP globalmente no inhabilita USIP en los servicios existentes. Pero impide que los servicios creados posteriormente tengan USIP habilitado automáticamente.

    Para habilitar o inhabilitar USIP en un conjunto de servicios existentes, debe habilitar o inhabilitar USIP en cada uno de estos servicios.

  • Cuando USIP está habilitado, debe establecer la Gateway del servidor en una de las direcciones IP propiedad de Citrix ADC (de tipo IP de subred (SNIP) para que la respuesta del servidor siempre pase por el dispositivo Citrix ADC.
  • Si habilita USIP, establezca el tiempo de espera inactivo para las conexiones del servidor en un valor inferior al valor predeterminado, de modo que las conexiones inactivas se borren rápidamente en el lado del servidor.
  • Para la redirección de caché transparente, si habilita USIP, habilite también L2CONN.
  • Debido a que las conexiones HTTP no se reutilizan cuando USIP está habilitado, puede acumularse un gran número de conexiones del lado del servidor. Las conexiones de servidor inactivas pueden bloquear las conexiones de otros clientes. Por lo tanto, establezca límites en el número máximo de conexiones a un servicio. Citrix también recomienda establecer el valor de tiempo de espera del servidor HTTP, para un servicio en el que USIP está habilitado, en un valor inferior al predeterminado, de modo que las conexiones inactivas se borren rápidamente en el servidor.
  • Como alternativa al modo USIP, tiene la opción de insertar la dirección IP del cliente (CIP) en el encabezado de solicitud de la conexión del lado del servidor para un servidor de aplicaciones que necesite la dirección IP del cliente.
  • En versiones anteriores de Citrix ADC, el modo USIP tenía las siguientes opciones de puerto de origen para las conexiones del lado del servidor:

    • Use el puerto del cliente. Con esta opción, las conexiones no se pueden reutilizar. Para cada solicitud del cliente, se realiza una nueva conexión con el servidor físico.
    • Utilice el puerto proxy. Con esta opción, la reutilización de la conexión es posible para todas las solicitudes del mismo cliente.

    En las versiones posteriores de Citrix ADC, si USIP está habilitado, el valor predeterminado es utilizar un puerto proxy para las conexiones del lado del servidor y no reutilizar las conexiones. La no reutilización de conexiones puede no afectar a la velocidad de establecimiento de conexiones.

    De forma predeterminada, la opción Usar puerto proxy está habilitada si el modo USIP está habilitado.

    Nota: Si habilita el modo USIP, se recomienda activar la opción Usar puerto proxy.

    Para obtener más información acerca de la opción Usar puerto proxy, consulte Configurar el puerto de origen para las conexiones del lado del servidor.

Pasos de configuración

Habilite el modo Usar modo IP de origen (USIP) si desea que Citrix ADC utilice la dirección IP del cliente para comunicarse con los servidores. De forma predeterminada, el modo USIP está inhabilitado. El modo USIP se puede habilitar globalmente en Citrix ADC o en un servicio específico. Si lo habilita globalmente, USIP está habilitado de forma predeterminada para todos los servicios creados posteriormente. Si habilita USIP para un servicio específico, la dirección IP del cliente se utiliza únicamente para el tráfico dirigido a ese servicio.

Procedimientos CLI

Para habilitar o inhabilitar globalmente el modo USIP mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • enable ns mode USIP

  • disable ns mode USIP

Para habilitar el modo USIP para un servicio mediante la CLI:

En el símbolo del sistema, escriba:

set service <name>@ -usip (YES | NO)

Ejemplo:

> set service Service-HTTP-1 -usip YES
Done

Procedimientos de GUI

Para habilitar o inhabilitar globalmente el modo USIP mediante la GUI:

  1. Desplácese hasta Sistema > Configuración, en el grupo Modos y funciones, haga clic en Cambiar modos.
  2. Seleccione o desactive la opción Usar IP de origen.

Para habilitar el modo USIP para un servicio mediante la GUI:

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios y modifique un servicio.
  2. En Configuración avanzada, seleccione Configuración de servicio y seleccione Usar dirección IP de origen.

Habilitar el modo IP de uso de origen