Dirección IP del cliente en la opción TCP

El dispositivo Citrix ADC utiliza muchas formas de enviar la información del cliente al servidor back-end. Uno de estos métodos es enviar la dirección IP del cliente en la opción TCP del primer paquete de datos. El dispositivo utiliza el número de opción TCP en el perfil TCP, si el servidor back-end que utiliza la opción TCP para leer la dirección IP del cliente. La dirección IP se lleva en la opción TCP número 28 (configurable en el servicio del dispositivo). El método de opción TCP incluye tanto la funcionalidad de inserción como la funcionalidad de reenvío para llevar la dirección IP del cliente al servidor back-end. En la configuración de opciones TCP, el dispositivo agrega una opción TCP, 28 para insertar la dirección IP del cliente y reenviarla al servidor back-end. A continuación se presentan algunos de los escenarios de uso para la configuración de opciones TCP en un dispositivo Citrix ADC. La multiplexación está inhabilitada si esta función está habilitada para el tráfico que llega al perfil TCP. Además, si nsapimgr y clientip tcp-options están habilitadas en el perfil TCP, clientip tcp-option tiene prioridad.

Nota:

Sin embargo, la multiplexación se inhabilita en el dispositivo si la opción TCP de la IP de cliente está habilitada para el tráfico que llega al perfil TCP.

  • Aprendizaje de la dirección IP del cliente original
  • Selección de un idioma para un sitio web
  • Lista negra de direcciones IP seleccionadas

Los siguientes son los dos modos de funcionamiento:

  • Insertar. El dispositivo agrega los detalles del cliente en el campo TCP opción 28 (el valor configurable pero preferible es 28) y los envía al servidor back-end.
  • Adelante. El dispositivo reenvía los detalles del cliente en la opción TCP 28 (configurable en el front-end del servicio del dispositivo). Sin embargo, el número de opción en el back-end se puede modificar en función del valor configurado en el back-end

Nota:

En el caso de un servidor virtual TCP o HTTP, el número de opción TCP se reenvía con o sin esta función habilitada en modo transparente.

Limitaciones

La función de configuración de opciones TCP no es compatible con las función TFO, MultiPath TCP y HTTP2.

Cómo configurar la opción TCP en un dispositivo Citrix ADC

Los siguientes diagramas de flujo muestran cómo puede configurar la opción TCP en los dispositivos Citrix ADC para operaciones de inserción y reenvío.

Operación de inserción

El componente interactúa es el siguiente:

  • Un cliente envía una solicitud a Citrix ADC.
  • En el dispositivo Citrix ADC, debe crear un perfil TCP, habilitar la función de opción TCP y especificar el número de opción TCP.

    Nota: Es aconsejable configurar el número de opción TCP como 28 en el perfil TCP.

  • En la operación Insertar, Citrix ADC inserta los detalles del cliente en la opción TCP 28 enlazada al servicio. Los detalles del cliente se envían a continuación al servidor back-end. Si el tráfico entrante es HTTPS, la dirección IP del cliente en la opción TCP se enviará en el mensaje de saludo del cliente SSL, que es el primer paquete de datos en el nivel TCP

Operación de avance:

Operación de avance

El componente interactúa es el siguiente:

  • Un cliente envía una solicitud HTTP/HTTPS a Citrix ADC.
  • En el dispositivo Citrix ADC, si se trata de una operación de reenvío, la opción TCP se habilita en el servidor virtual de equilibrio de carga o en el servidor virtual de conmutación de contenido y también se habilita en el servicio. El dispositivo recibe la información del cliente en el número de opción TCP especificado en el servidor virtual y la reenvía al servidor back-end en el número de opción TCP (configurable en el servicio) agregado en el primer paquete de datos

Configuración de la opción TCP para la operación Insertar

Siga el procedimiento que se indica a continuación para configurar la opción TCP en su dispositivo Citrix ADC.

  1. Agregue un perfil TCP.
  2. Configuración de la opción TCP para la operación Insertar
  3. Enlazar perfil TCP al servicio

Agregar un perfil TCP

En el símbolo del sistema, escriba:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Ejemplo:

add tcprofile p1

Configuración de la opción TCP para la operación Insertar

En el símbolo del sistema, escriba:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Ejemplo:

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 28

Agregar servicio

En el símbolo del sistema, escriba:

add service <name> <server name> <service type> <port>

Ejemplo:

add service service-http1 1.1.1.1 HTTP 80

Enlazar perfil TCP al servicio

En el símbolo del sistema, escriba:

set service <name> –tcpprofileName <name>

Ejemplo:

set service s1 –tcpprofileName p1

Nota:

La configuración básica para el servicio debe ser atendida.

Configuración de la opción TCP para la operación de reenvío

Siguiendo el procedimiento que se indica a continuación para configurar la opción TCP en el perfil TCP para la operación de reenvío.

  1. Agregar perfil TCP con el número de opción TCP
  2. Enlazar el perfil TCP al servidor virtual
  3. Enlace el perfil TCP al servicio.

Agregar perfil TCP con el número de opción TCP

En el símbolo del sistema, escriba:

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Ejemplo:

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 29

Enlazar el perfil TCP al servidor virtual (equilibrio de carga o conmutación de contenido)

En el símbolo del sistema, escriba:

set lb vserver <name> -tcpprofileName <name>

Ejemplo:

set lb vservice s1 –tcpprofileName p1

Enlazar perfil TCP al servicio

En el símbolo del sistema, escriba:

set service <name> -tcpprofileName p1

Ejemplo:

set service s1 -tcpprofileName p1

Configurar la opción TCP mediante la GUI de Citrix ADC

  1. Desplácese a Sistema > Perfiles.
  2. En la página de la ficha Perfil TCP, haga clic en Agregar.
  3. En la página Configurar perfil TCP, configure los siguientes parámetros: a. clientIptcpoption. Opción TCP para enviar o recibir la dirección IP del cliente. b. clientiptcpoptionnumber. Número de opción TCP configurable para recibir la dirección IP del cliente.

    Configuración de la opción TCP del cliente

  4. Haga clic en Aceptar y Cerrar.