Configurar SureConnect

En los temas siguientes se describe cómo configurar SureConnect para escenarios que implican un error de servidor alternativo.

Configurar la respuesta para un error de servidor alternativo

Si el servidor alternativo falla y el servidor principal no puede entregar inmediatamente el contenido solicitado al cliente, SureConnect no muestra contenido alternativo del servidor alternativo con error en el explorador web del cliente.

El dispositivo Citrix ADC envía automáticamente una respuesta al explorador cliente. Puede personalizar la respuesta del servidor para mostrar la información adecuada a sus necesidades.

La respuesta predeterminada es:

Su solicitud está siendo procesada… Tiempo Estimado: __ Secs

Personalizar la respuesta predeterminada

El dispositivo Citrix ADC envía automáticamente la respuesta al cliente si falla el servidor alternativo o si el dispositivo está configurado para enviar la respuesta predeterminada.

Para personalizar la respuesta predeterminada del dispositivo, cree un archivo vsr.htm (en esta sección se proporciona un ejemplo) del siguiente modo:

  • El archivo puede contener instrucciones HTML válidas que no sean objetos incrustados.
  • El tamaño del archivo no puede superar los 800 bytes.
  • El archivo debe residir en el dispositivo Citrix ADC. Si tiene una configuración de alta disponibilidad (HA), el archivo debe residir en los nodos primario y secundario. Los cambios realizados en el archivo en el nodo principal también se deben aplicar al archivo en el nodo secundario.
  • Coloque el archivo vsr.htm en el directorio /etc.

Para personalizar la respuesta predeterminada

Cambie cualquiera de los contenidos entre las etiquetas </HEAD> y </HTML> en el archivo vsr.htm. A continuación se presenta el contenido de ejemplo del archivo vsr.htm. Las secciones que puede modificar están en negrita.

HTTP/1.1 200 OK
Server: NS_WS3.0
Content-Type: text/html
Cache-control: no-cache
Pragma: no-cache
Set-Cookie: NSC_BPIP=@@SID@@; path=/
<HTML> <HEAD> <META HTTP-EQUIV="Refresh" CONTENT="0">
</HEAD> <font color=blue size=5>Your request is being processed...
<br>Estimated Delay: @@DELAY@@ Sec </font> </HTML>

Nota: Incluya @@DELAY@@ para mostrar el tiempo de respuesta retardada previsto en segundos.

SureConnect con respuesta en memoria (acción NS)

Al definir la directiva SureConnect mediante el comando add sc policy, puede configurar el dispositivo Citrix ADC para que ofrezca contenido alternativo al cliente.

Para habilitar SureConnect y configurar la respuesta en memoria, realice las siguientes tareas:

  • Habilite la función SureConnect en el dispositivo mediante el comando enable feature SC
  • Defina los servicios mediante el comando add service <servicename> <IP address> <servicetype> <port>. Esto identifica el servidor original para el que está configurado SureConnect y los tipos de servicios.
  • Agregue una directiva de SureConnect mediante el comando add sc policy. Puede configurar una directiva basada en URL o una directiva basada en reglas. Las solicitudes entrantes se validan con la dirección URL o regla especificada en la directiva.

Nota: Puede configurar la función SureConnect en un servidor virtual de equilibrio de carga. En ese caso, realice las siguientes acciones adicionales:

  • Habilite Equilibrio de carga mediante el comando enable feature LB.
  • Habilite la función SureConnect en el servidor virtual mediante el comando set lb vserver <vservername> -sc ON.
  • Enlazar servicios al servidor virtual mediante el comando bind lb vserver <name> <serviceName>.
  • Enlazar directivas al servidor virtual mediante el comando bind lb vserver <name> -policyname <name>.

El ejemplo siguiente ilustra cómo configurar SureConnect para la función de equilibrio de carga de modo que SureConnect muestre contenido alternativo del dispositivo Citrix ADC.

En este ejemplo, el dispositivo Citrix ADC equilibra la carga de dos servidores físicos, con direcciones IP, 10.101.3.187 y 10.101.3.188. El dispositivo tiene un servidor virtual configurado, VS-NSact, cuya dirección IP es 10.101.3.201. El archivo que contiene el contenido alternativo es vsr.htm. Se copia desde el sistema de archivos en la memoria del sistema. Los servicios se cargan hasta que se active la directiva SureConnect y el dispositivo suministra el contenido alternativo.

enable feature SC LB
add service psvc1 10.101.3.187 http 80
add service psvc2 10.101.3.188 http 80
add lb vserver vs-NSact HTTP 10.101.3.201 80
bind lb vserver vs-NSact psvc1
bind lb vserver vs-NSact psvc2
add sc policy policyNS -url /cgi-bin/*.cgi -delay 400000
-action NS
set sc parameter -vsr /nsconfig/ssl/vsr.htm
bind lb vserver vs-NSact -policyName policyNS
set lb vserver vs-NSact -sc ON
save config

Tabla 1. Valores de parámetros utilizados en este ejemplo

   
Servicio  
Nombre psvc1, psvc2
Servidor 10.101.3.187, 10.101.3.188
Protocolo HTTP
Puerto 80
Servidor virtual de equilibrio de carga  
Nombre VS-NSact
Dirección IP 10.101.3.201
Protocolo HTTP
Puerto 80
Directiva SureConnect  
Nombre pólizas
dirección URL /cgi-bin/ *.cgi
Retraso (microsegundos) 400000
Parámetro SC  
Nombre de archivo VSR vsr.htm

Para configurar este ejemplo mediante la interfaz gráfica de usuario

  1. En el panel de navegación, vaya a Sistema > Configuración. En el panel Modos y funciones, realice las siguientes acciones:
    1. Haga clic en Configurar funciones básicas, seleccione Equilibrio de carga y haga clic en Ir.
    2. Haga clic en Configurar funciones avanzadas, seleccione SureConnect y haga clic en Ir.
  2. En el panel de navegación, vaya a Seguridad > Funciones de protección > SureConnect. En el panel de detalles, haga clic en Parámetros. En la ventana Configurar parámetros de SureConnect, busque y seleccione el nombre de archivo VSR.
  3. Desplácese a Gestión del Tráfico > Equilibrio de Carga > Servicios. En el panel de detalles, haga clic en Agregar. En la ventana Crear servicios, introduzca los valores del parámetro como se muestra en la Tabla 5-1 y haga clic en Aceptar.
  4. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. En el panel de detalles, haga clic en Agregar. En el cuadro de diálogo Crear servidor virtual (equilibrio de carga), introduzca los valores mostrados en la Tabla 5.1 para los parámetros del servidor virtual de equilibrio de carga y haga clic en Aceptar.
  5. En el panel de navegación, vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Seleccione el servidor virtual VS-NSact y haga clic en Abrir en el panel de detalles. El cuadro de diálogo Configurar sistema virtual (equilibrio de carga) muestra la lista de servicios configurados. Seleccione servicios psvc1 y psvc2 y haga clic en Aceptar.
  6. En el panel de navegación, expanda Seguridad > Funciones de protección > SureConnect. En el panel de detalles, haga clic en Agregar. Cree la directiva con los valores indicados en la tabla de parámetros.
  7. En el panel de navegación, vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Seleccione el servidor virtual VS-NSact y haga clic en Abrir en el panel de detalles. En el cuadro de diálogo Configurar sistema virtual (equilibrio de carga), haga clic en la ficha Directivas. Haga clic en » para expandir las funciones. Seleccione SureConnect. Cuando aparezca la lista de directivas de SureConnect, seleccione Directivas y haga clic en Aceptar.
  8. En el panel de navegación, vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Seleccione el servidor virtual VS-NSact y haga clic en Abrir en el panel de detalles. En el cuadro de diálogo Configurar sistema virtual (equilibrio de carga), en la ficha Avanzadas, seleccione SC y haga clic en Aceptar.

Configurar las directivas de SureConnect

Puede configurar las siguientes directivas de SureConnect. El dispositivo Citrix ADC coincide con las solicitudes entrantes en el orden en que se configuran las directivas:

  • Directivas exactas basadas en URL
  • Directivas basadas en reglas comodín

Configurar directivas basadas en URL exactas

Cuando configura una directiva basada en URL exacta, el dispositivo Citrix ADC coincide con la solicitud entrante con la dirección URL que se ha configurado en la directiva. Las directivas basadas en URL tienen prioridad sobre las directivas basadas en reglas.

Configurar una directiva basada en URL exacta mediante la CLI

En el símbolo del sistema, escriba:

add sc policy <name> [-url <URL> | -rule <expression>] [ -delay <usecs>] [ -maxConn <positive_integer>] [ -action (ACS <altContentSvcName> <altContentPath>) | NS | NOACTION)]

Configure una directiva basada en URL exacta mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Funciones de protección > SureConnect.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear directiva de SureConnect, establezca los siguientes parámetros:
    • Nombre*
    • URL (Asegúrese de que la casilla de verificación URL está activada)
    • Valor*
    • Retraso (microsegundos) *
    • Máximo de conexiones de cliente
    • Acción (seleccione en la lista Elegir acción).
    • Nombre de servicio alternativo (si selecciona ACS como acción)
    • Ruta de contenido alternativa (si selecciona ACS como Acción) *Un parámetro requerido
  4. Haga clic en Crear y, a continuación, en Cerrar. La directiva basada en URL aparece en el panel derecho y aparece un mensaje en la barra de estado que indica que la directiva se ha configurado correctamente.

Configurar directivas basadas en reglas comodín

SureConnect hace coincidir las solicitudes entrantes con una regla definida, si configura una directiva basada en reglas.

Configure una directiva de SureConnect basada en una regla comodín mediante la CLI

  1. Cree las expresiones.

    Utilice el comando add expression para crear cada expresión.

  2. Cree las reglas.

    Utilice el comando add sc policy con el argumento -rule expression_logic para especificar las reglas. En el argumento -rule expression_logic, consulte las expresiones creadas en el paso 1.

    Repita este comando para crear y asignar un nombre a cada regla.

En el ejemplo siguiente se crea una regla “rule = = /*.cgi”:

add vserver vs-lb http 1.1.1.1 80
add expression expr1 url == /cgi-bin/*.cgi
add expression expr2 url == /index.html
add sc policy surecpolicy1 -rule (expr1||expr2) -delay 1000000 -action NS
bind lb vserver vs-lb -policyName surecpolicy1

Para completar la configuración de SureConnect, deberá introducir comandos adicionales, además de los que se muestran en el ejemplo.

Configure una directiva basada en reglas comodín mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Funciones de protección > SureConnect.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear directiva de SureConnect, en el cuadro de texto Nombre, escriba el nombre de la directiva.
  4. En Qué supervisar, haga clic en Expresión y, a continuación, haga clic en Configurar.
  5. En el cuadro de diálogo Crear expresión, haga clic en Agregar.
  6. En el cuadro de diálogo Agregar expresión, escriba una expresión. Por ejemplo, puede seleccionar un tipo de expresión de General, un tipo de flujo de REQ, un protocolo de HTTP, un calificador de URLQUERY, un operador de CONTAINS y, en el cuadro de texto Valor, escriba AA. Para obtener más información acerca de las expresiones, consulte Directivas y expresiones.
  7. Haga clic en Aceptar y, a continuación, en Cerrar.
  8. En el cuadro de diálogo Crear expresión, haga clic en Crear.

Ejemplos de reglas comodín:

“/sports/*” coincide con todas las URL bajo /sports

“/sports*” coincide con todas las URL cuyo prefijo coincide con “/sports”, empezando por el principio de la URL.

”/*.jsp” coincide con todas las URL cuya extensión de archivo es “jsp”

Al configurar directivas basadas en reglas, agregue primero las directivas basadas en reglas más específicas, antes de agregar más reglas genéricas (por ejemplo, agregue /cgi-bin/sports *.cgi antes de agregar /cgi-bin/ *.cgi).

Mostrar la directiva de SureConnect configurada

Para ver la directiva SureConnect que ha configurado, en el símbolo del sistema de Citrix ADC, escriba el comando show sc policy.

Personalizar el archivo de contenido alternativo

Cuando SureConnect se activa, puede mostrar contenido alternativo de uno de los siguientes archivos que ha configurado:

  • progressbar.htm. Muestra la información de progreso.
  • alternatepage.htm. Muestra una página alternativa.
  • barandpage.htm. Muestra la información de progreso y una página alternativa.

Los archivos de contenido alternativos son archivos JavaScript. Durante la instalación de SureConnect, estos archivos se copian en el servidor que contiene el contenido alternativo. Estos archivos pueden contener contenido alternativo (incluida una página alternativa) o referencias a otros archivos que contienen el contenido alternativo.

En esta sección se describen los cambios que puede realizar en el archivo de contenido alternativo proporcionado por el dispositivo.

//**** DEFINE YOUR VALUES HERE ****
var alt_url = "/netscaler system /sample.gif";
var alt_url = "http://www.DomainName.com";
var netscaler system _logo = "netscaler_logo.gif";
var our_logo = "netscaler_logo.gif";
var height = 450;
var width = 550;
var top = 200;
var left = 200;
var popunder = "no"; //specify yes for pop-under & no for pop-up
var shift_focus = "yes" //if you want to send pop-up to background on getting primary content else specify no
//**** YOUR DEFINITIONS ENDS HERE ****

Puede realizar estos cambios:

  • var alt_url. Especifique la dirección URL del contenido alternativo si un archivo proporciona el contenido alternativo. Por ejemplo:

     var alt_url = "/netscaler system/sports.htm"
    

    Nota: El archivo de contenido alternativo debe estar presente en el directorio /netscaler system bajo la raíz de documentos del servidor web.

  • var our_logo. Especifique el archivo de imagen del logotipo de su organización.

  • var height. Especifique la altura de la ventana SureConnect.

  • var width. Especifique el ancho de la ventana SureConnect.

  • var top and var left. Especifique la posición de la ventana SureConnect.

  • var popunder. Especifica la posición de la ventana de contenido alternativo. Especifique el valor como NO para colocar la ventana de contenido alternativo sobre la ventana original. Especifique el valor como SÍ para colocar la ventana de contenido alternativo debajo de la ventana original.

  • var shift_focus. Especifique el enfoque de la ventana de contenido alternativo. SÍ coloca la ventana emergente en segundo plano al obtener el contenido principal. NO siempre mantiene la ventana emergente enfocada, incluso cuando se obtiene el contenido principal.

Nota: Para obtener más información, consulte el archivo Readme.txt proporcionado por el dispositivo con otros archivos de contenido alternativos.

Configurar las funciones de SureConnect para Citrix ADC

En esta sección se describe cómo funciona SureConnect en combinación con las funciones de equilibrio de carga, cambio de contenido, redirección de caché y alta disponibilidad del dispositivo Citrix ADC.

Configurar SureConnect para el equilibrio de carga

Puede utilizar SureConnect en entornos donde los servidores principales utilizan la función de equilibrio de carga, con o sin servidores alternativos. Si falla el servidor virtual de equilibrio de carga configurado para SureConnect, el servidor virtual de copia de seguridad (si lo hay) controla el tráfico. Los servidores virtuales de copia de seguridad no admiten directivas de SureConnect.

Nota: Para obtener información sobre el equilibrio de carga, consulte Equilibrio de carga.

Configurar SureConnect para la redirección de caché

Puede utilizar SureConnect en entornos donde está configurada la redirección de caché. El servidor principal es un servidor virtual de equilibrio de carga vinculado al servidor virtual de redirección de caché. Independientemente de las reglas configuradas para la función de redirección de caché:

  • Puede configurar cualquier URL para SureConnect.
  • Una vez activado SureConnect para un cliente, las solicitudes del cliente se envían siempre al servidor de origen.

Configurar SureConnect para alta disponibilidad

SureConnect es compatible con dispositivos Citrix ADC que funcionan en modo de alta disponibilidad.

Nota: Si se utiliza el archivo vsr.htm opcional, debe estar presente en ambos nodos (primario y secundario) y debe utilizar el mismo nombre y directorio.