Citrix ADC

Configuraciones HTTP

Las configuraciones HTTP para un dispositivo Citrix ADC se pueden especificar en una entidad denominada perfil HTTP, que es una colección de configuraciones HTTP. El perfil HTTP puede asociarse a servicios o servidores virtuales que deseen utilizar estas configuraciones HTTP.

Se puede configurar un perfil HTTP predeterminado para establecer las configuraciones HTTP que se aplicarán de forma predeterminada, globalmente a todos los servicios y servidores virtuales.

Nota: Cuando un parámetro HTTP tiene valores diferentes para servicio, servidor virtual y globalmente, el valor de la entidad más específica (el servicio) recibe la prioridad más alta.

El dispositivo Citrix ADC también proporciona otros métodos para configurar HTTP. Siga leyendo para obtener más información.

Citrix ADC admite el protocolo WebSocket, que permite a los exploradores y otros clientes crear una conexión TCP dúplex completo bidireccional con los servidores. La implementación de Citrix ADC de WebSocket6455 cumple con RFC.

Nota

Un dispositivo Citrix ADC ahora admite la configuración de direcciones IP de origen de usuario (USIP) para los protocolos HTTP/1.1 y HTTP/2.

Configuración de parámetros HTTP globales

El dispositivo Citrix ADC permite especificar valores para los parámetros HTTP aplicables a todos los servicios Citrix ADC y servidores virtuales. Esto se puede hacer mediante:

  • Perfil HTTP predeterminado
  • Comando HTTP global

Perfil HTTP predeterminado

Un perfil HTTP, denominado nshttp_default_profile, se utiliza para especificar configuraciones HTTP que se utilizarán si no se proporcionan configuraciones HTTP en el nivel de servicio o servidor virtual.

Notas:

  • No todos los parámetros HTTP se pueden configurar a través del perfil HTTP predeterminado. Algunas configuraciones deben realizarse mediante el comando HTTP global (consulte la sección siguiente).

  • El perfil predeterminado no tiene que estar vinculado explícitamente a un servicio o servidor virtual.

Para configurar el perfil HTTP predeterminado

  • Mediante la interfaz de línea de comando, en la solicitud de comando escriba:

    set ns httpProfile nshttp_default_profile …

  • En la GUI, vaya a Sistema > Perfiles, haga clic en Perfiles HTTP y actualice nshttp_default_profile.

Comando HTTP global

Otro enfoque que puede utilizar para configurar parámetros HTTP globales es el comando HTTP global. Además de algunos parámetros únicos, este comando duplica algunos parámetros que se pueden establecer mediante un perfil HTTP. Cualquier actualización realizada en estos parámetros duplicados se refleja en el parámetro correspondiente en el perfil HTTP predeterminado.

Por ejemplo, si el parámetro MaxReusePool se actualiza mediante este enfoque, el valor se refleja en el parámetro MaxReusePool del perfil HTTP predeterminado (nshttp_default_profile).

Nota:

Citrix recomienda utilizar este enfoque solo para parámetros HTTP que no están disponibles en el perfil HTTP predeterminado.

Para configurar el comando HTTP global

  • Mediante la interfaz de línea de comando, en la solicitud de comando escriba:

    set ns httpParam …

  • En la GUI, vaya a Sistema > Configuración, haga clic en Cambiar parámetros HTTP y actualice los parámetros HTTP requeridos.

Configurar el perfil HTTP para eliminar las solicitudes no válidas de TRACE o TRACK

Puede habilitar el parámetro MarktracereqInval para marcar las solicitudes TRACK y TRACK como no válidas. Cuando habilita esta opción junto con la opción DropinValidReqs en la dirección IP virtual, puede restablecer un cliente que envía solicitudes TRACE o TRACK a un dispositivo Citrix ADC.

Para configurar el perfil HTTP mediante la CLI

En el símbolo del sistema, escriba:

set ns httpProfile <profile name> [-markTraceReqInval ENABLED | DISABLED ]

Ejemplo:

set ns httpProfile profile1 -markTraceReqInval ENABLED

Configurar el perfil HTTP mediante la GUI de Citrix ADC

Para marcar las solicitudes no válidas TRACE o TRACK, complete el procedimiento siguiente.

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a Configuración > Sistema > Perfiles.
  2. En la página de la ficha Perfiles HTTP, haga clic en Agregar.
  3. En la página Crear perfil HTTP, seleccione la opción Marcar solicitudes TRACE como no válidas.
  4. Haga clic en Crear.

    Solicitudes TRACE no válidas HTTP

Configuración de parámetros HTTP específicos del servicio o del servidor virtual

Mediante los perfiles HTTP, puede especificar parámetros HTTP para servicios y servidores virtuales. Debe definir un perfil HTTP (o utilizar un perfil HTTP integrado) y asociarlo con el servicio adecuado y el servidor virtual.

Nota:

También puede modificar los parámetros HTTP de los perfiles predeterminados según sus requisitos.

Para especificar configuraciones HTTP de nivel de servidor virtual o de servicio mediante la interfaz de línea de comandos

En el símbolo del sistema, realice lo siguiente:

  1. Configure el perfil HTTP.

    set ns httpProfile <profile-name>...

  2. Enlace el perfil HTTP al servicio o servidor virtual.

    Para enlazar el perfil HTTP al servicio:

set service <name> .....

Ejemplo:

> set service service1 -httpProfileName profile1

Para enlazar el perfil HTTP al servidor virtual:

set lb vserver <name> .....

Ejemplo:

> set lb vserver lbvserver1 -httpProfileName profile1

Para especificar configuraciones HTTP de nivel de servidor virtual o de servicio mediante la interfaz gráfica de usuario

En la GUI, realice lo siguiente:

  1. Configure el perfil HTTP.

    Vaya a Sistema > Perfiles > Perfiles HTTP y cree el perfil HTTP.

  2. Enlace el perfil HTTP al servicio o servidor virtual.

    Vaya a Administración del tráfico > Equilibrio de carga > Servicios/Servidores virtuales y cree el perfil HTTP, que debe estar enlazado al servicio/servidor virtual.

Perfiles HTTP integrados

Para facilitar la configuración, Citrix ADC proporciona algunos perfiles HTTP integrados. Revise los perfiles que se enumeran a continuación y utilícelo tal y como están o modifíquelo para cumplir con sus requisitos. Puede enlazar estos perfiles a los servicios o servidores virtuales requeridos.

Perfil integrado Descripción
nshttp_default_profile Representa la configuración HTTP global predeterminada del dispositivo.
nshttp_default_strict_validation Configuración para implementaciones que requieren una validación estricta de las solicitudes y respuestas HTTP.

Configuraciones HTTP de ejemplo

Ejemplos de interfaz de línea de comandos de ejemplo para configurar lo siguiente:

  • Estadísticas de banda HTTP
  • Conexiones webSocket

Estadísticas de banda HTTP

Especifique el tamaño de banda para las solicitudes y respuestas HTTP.

> set protocol httpBand reqBandSize 300 respBandSize 2048
Done
> show protocol httpband -type REQUEST

Conexiones webSocket

Habilite WebSocket en el perfil HTTP requerido.

> set ns httpProfile http_profile1 -webSocket ENABLED
Done
> set lb vserver lbvserver1 -httpProfileName profile1
Done