Citrix ADC

Habilitar el modo Usar IP de origen

Cuando el dispositivo Citrix ADC se comunica con los servidores físicos o los dispositivos homólogos, de forma predeterminada, utiliza una de sus propias direcciones IP como IP de origen. El dispositivo mantiene un conjunto de direcciones IP de subred (SNIP) y selecciona una dirección IP de este grupo para utilizarla como dirección IP de origen para la conexión al servidor físico. La decisión de seleccionar una dirección SNIP depende de la subred en la que reside el servidor físico.

Si es necesario, puede configurar el dispositivo Citrix ADC para que utilice la dirección IP del cliente como IP de origen. Algunas aplicaciones necesitan la dirección IP real del cliente. Los siguientes casos de uso son algunos ejemplos:

  • La dirección IP del cliente en el registro de acceso a la web se utiliza para fines de facturación o análisis de uso.
  • La dirección IP del cliente se utiliza para determinar el país de origen del cliente o el ISP de origen del cliente. Por ejemplo, muchos motores de búsqueda, como Google, proporcionan contenido relevante para la ubicación a la que pertenece el usuario.
  • La aplicación debe conocer la dirección IP del cliente para comprobar que la solicitud proviene de una fuente confiable.
  • A veces, aunque un servidor de aplicaciones no necesite la dirección IP del cliente, un firewall colocado entre el servidor de aplicaciones y el Citrix ADC puede necesitar la dirección IP del cliente para filtrar el tráfico.

Habilite el modo Usar IP de origen (USIP) si quiere que el Citrix ADC utilice la dirección IP del cliente para comunicarse con los servidores.

En la siguiente ilustración se muestra cómo el dispositivo utiliza las direcciones IP en modo USIP.

Direccionamiento IP cuando el USIP está activado

Antes de comenzar

Antes de habilitar el modo USIP, tenga en cuenta los siguientes puntos:

  • Habilite USIP en las siguientes situaciones:
    • Equilibrio de carga de los servidores del Sistema de detección de intrusos (IDS)
    • Balanceo de cargas SMTP
    • Conmutación por error de conexión sin estado
    • Equilibrio de carga sin sesiones
    • Si utiliza el modo Direct Server Return (DSR)
  • La configuración global USIP se aplica solo a los servicios que se crean después de crear la configuración global USIP. En otras palabras, la configuración global del USIP no se aplica a los servicios existentes cuando se realiza la configuración global del USIP. Por ejemplo, inhabilitar el USIP a nivel mundial no inhabilita el USIP en los servicios existentes. Sin embargo, impide que los servicios creados posteriormente tengan activados automáticamente el USIP.

    Para habilitar o inhabilitar USIP en un conjunto de servicios existentes, debe habilitar o inhabilitar USIP en cada uno de estos servicios.

  • Cuando el USIP esté habilitado, debe configurar la puerta de enlace del servidor en una de las direcciones IP propiedad de Citrix ADC (del tipo IP de subred (SNIP) para que la respuesta del servidor siempre pase por el dispositivo Citrix ADC.
  • Si habilita USIP, defina el tiempo de espera de inactividad para las conexiones al servidor en un valor inferior al valor predeterminado, de modo que las conexiones inactivas se borren rápidamente en el lado del servidor.
  • Para una redirección de caché transparente, si habilita USIP, habilite también L2CONN.
  • Como las conexiones HTTP no se reutilizan cuando el USIP está activado, es posible que se acumule una gran cantidad de conexiones del lado del servidor. Las conexiones de servidor inactivas pueden bloquear las conexiones de otros clientes. Por lo tanto, establezca límites en el número máximo de conexiones a un servicio. Citrix también recomienda establecer el valor de tiempo de espera del servidor HTTP, para un servicio en el que esté habilitado USIP, en un valor inferior al predeterminado, de modo que las conexiones inactivas se borren rápidamente en el lado del servidor.
  • Como alternativa al modo USIP, tiene la opción de insertar la dirección IP (CIP) del cliente en el encabezado de solicitud de la conexión del lado del servidor de un servidor de aplicaciones que necesite la dirección IP del cliente.
  • En versiones anteriores de Citrix ADC, el modo USIP tenía las siguientes opciones de puerto de origen para las conexiones del lado del servidor:

    • Utilice el puerto del cliente. Con esta opción, las conexiones no se pueden reutilizar. Para cada solicitud del cliente, se establece una nueva conexión con el servidor físico.
    • Utilice el puerto proxy. Con esta opción, es posible reutilizar la conexión para todas las solicitudes del mismo cliente.

    En las versiones posteriores de Citrix ADC, si el USIP está habilitado, la configuración predeterminada es utilizar un puerto proxy para las conexiones del lado del servidor y no reutilizar las conexiones. Es posible que no reutilizar las conexiones no afecte a la velocidad de establecimiento de las conexiones.

    De forma predeterminada, la opción Usar puerto proxy está habilitada si el modo USIP está activado.

    Nota: Si habilita el modo USIP, se recomienda activar la opción Usar puerto proxy.

    Para obtener más información sobre la opción Usar puerto proxy, consulte Configurar el puerto de origen para las conexiones del lado del servidor.

Pasos de configuración

Habilite el modo Usar IP de origen (USIP) si quiere que Citrix ADC utilice la dirección IP del cliente para comunicarse con los servidores. De forma predeterminada, el modo USIP está desactivado. El modo USIP se puede habilitar globalmente en Citrix ADC o en un servicio específico. Si lo habilita globalmente, USIP se habilita de forma predeterminada para todos los servicios que se creen posteriormente. Si habilita USIP para un servicio específico, la dirección IP del cliente se utiliza únicamente para el tráfico dirigido a ese servicio.

Procedimientos de la CLI

Para habilitar o inhabilitar globalmente el modo USIP mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • enable ns mode USIP

  • disable ns mode USIP

Para habilitar el modo USIP para un servicio mediante la CLI:

En el símbolo del sistema, escriba:

set service <name>@ -usip () | NO)

Ejemplo:

> set service Service-HTTP-1 -usip YES
Done
<!--NeedCopy-->

Procedimientos de GUI

Para habilitar globalmente el modo USIP mediante la interfaz gráfica de usuario:

  1. Vaya a Sistema > Configuracióny, en el grupo Modos y funciones, haga clic en Cambiar modos.
  2. Seleccione la opción Usar IP de origen.

Para habilitar el modo USIP para un servicio mediante la interfaz gráfica de usuario:

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios y modifique un servicio.
  2. En Configuración avanzada, seleccione Configuración del servicioy seleccione Usar dirección IP de origen.
Habilitar el modo Usar IP de origen