ADC

Integración de dispositivos en línea con NetScaler

Los dispositivos de seguridad, como el Sistema de Prevención de Intrusiones (IPS) y el Firewall de próxima generación (NGFW), protegen los servidores de los ataques a la red. Estos dispositivos se implementan en el modo en línea de capa 2 y su función principal es proteger los servidores de los ataques a la red y denunciar las amenazas a la seguridad en la red.

Para prevenir las amenazas vulnerables y proporcionar una protección de seguridad avanzada, se integra un dispositivo NetScaler con uno o más dispositivos en línea. Los dispositivos en línea pueden ser cualquier dispositivo de seguridad, como IPS, NGFW.

Los siguientes son algunos de los casos de uso en los que se beneficia el uso de la integración de dispositivos en línea con el dispositivo NetScaler:

  • Inspeccionar el tráfico cifrado. La mayoría de los dispositivos IPS y NGFW eluden el tráfico cifrado, lo que hace que los servidores sean vulnerables a los ataques. Un dispositivo NetScaler puede descifrar el tráfico y enviarlo a dispositivos en línea para su inspección. Mejora la seguridad de la red del cliente.
  • Descarga de dispositivos en línea del procesamiento TLS/SSL. El procesamiento de TLS/SSL es caro y el problema puede provocar un alto nivel de CPU del sistema en los dispositivos IPS o NGFW si descifran el tráfico. A medida que el tráfico cifrado crece a un ritmo acelerado, estos sistemas no pueden descifrar ni inspeccionar el tráfico cifrado. NetScaler ayuda a eliminar los dispositivos en línea del procesamiento de TLS/SSL. El resultado es que el dispositivo en línea admite un alto volumen de inspecciones de tráfico.
  • Carga y balanceo de dispositivos en línea. El dispositivo NetScaler equilibra la carga de varios dispositivos en línea cuando hay un gran volumen de tráfico.
  • Selección inteligente del tráfico. Se puede inspeccionar el contenido de cada paquete que entra en el dispositivo, por ejemplo, la descarga de archivos de texto. El usuario puede configurar el dispositivo NetScaler para seleccionar un tráfico específico (por ejemplo, archivos.exe) para su inspección y enviar el tráfico a dispositivos en línea para procesar los datos

Cómo se integra NetScaler con los dispositivos en línea

El siguiente diagrama muestra cómo se integra un NetScaler con los dispositivos de seguridad en línea. Integración de dispositivos en línea

Al integrar dispositivos en línea con el dispositivo NetScaler, el componente interactúa de la siguiente manera:

  1. Un cliente envía una solicitud al dispositivo NetScaler.
  2. El dispositivo recibe la solicitud y la envía a un dispositivo en línea en función de la evaluación de la directiva. Nota: Si hay dos o más dispositivos en línea, el dispositivo equilibra la carga de los dispositivos y envía el tráfico. Si el tráfico entrante está cifrado, el dispositivo descifra los datos y los envía como texto sin formato al dispositivo en línea para que inspeccione el contenido.
  3. El dispositivo en línea inspecciona los datos en busca de amenazas y decide si desea eliminar, restablecer o enviar los datos al dispositivo.
  4. Si hay amenazas de seguridad, el dispositivo modifica los datos y los envía al dispositivo.
  5. A su vez, NetScaler vuelve a cifrar los datos y reenvía la solicitud al servidor de fondo.
  6. El servidor de fondo envía la respuesta al dispositivo NetScaler.
  7. El dispositivo vuelve a descifrar los datos y los envía al dispositivo en línea para su inspección.
  8. El dispositivo vuelve a cifrar los datos y envía la respuesta al cliente

Licencias de software

Para implementar la integración de dispositivos en línea, su dispositivo NetScaler debe aprovisionarse con una de las siguientes licencias:

  1. ADC Premium
  2. ADC Avanzado
  3. Telco avanzado
  4. Telco Premium
  5. Licencia SWG

Configuración de la integración de dispositivos en línea

Puede configurar un dispositivo NetScaler con un dispositivo en línea de tres maneras diferentes. Los casos de configuración son los siguientes.

Escenario 1 para usar un único dispositivo en línea

Si desea integrar un dispositivo de seguridad (IPS o NGFW) en modo en línea, primero debe habilitar la función de inspección de contenido y habilitar NetScaler en MBF (reenvío basado en MAC) en modo global. Una vez que haya habilitado las funciones, debe agregar el perfil de inspección de contenido y agregar la acción de inspección de contenido para que los dispositivos en línea restablezcan, bloqueen o eliminen el tráfico en función de la inspección. A continuación, añada la directiva de inspección de contenido del dispositivo para decidir qué subconjunto de tráfico enviar a los dispositivos en línea. A continuación, configure el servidor virtual de equilibrio de carga con la conexión de capa 2 habilitada en el servidor. Por último, vincule la directiva de inspección de contenido al servidor virtual de equilibrio de carga.

Uso de un único dispositivo en línea

Habilitar el modo MBF (reenvío basado en MAC)

Si desea que el dispositivo NetScaler se integre a dispositivos en línea, como IPS o firewalls, debe habilitar este modo. Para obtener más información sobre MBF, consulte el tema Configurar el reenvío basado en MAC.

En la línea de comandos, escriba:

enable ns mode mbf

Habilitar inspección de contenido

Si desea que el dispositivo NetScaler descifre y, a continuación, envíe el contenido para su inspección a los dispositivos en línea, debe habilitar las funciones de inspección de contenido y equilibrio de carga.

enable ns feature contentInspection LoadBalancing

Agregar método de conexión de capa 2

Para gestionar la respuesta generada por los dispositivos en línea, el dispositivo utiliza el canal VLAN como método de capa 2 (método L2ConnMethod) de comunicación con los dispositivos en línea.

En la línea de comandos, escriba:

set l4param -l2ConnMethod <l2ConnMethod>

Ejemplo set l4param –l2ConnMethod VlanChannel

Agregar perfil de inspección de contenido para el servicio

La configuración de dispositivos en línea para un dispositivo NetScaler se puede especificar en una entidad denominada perfil de inspección de contenido. El perfil incluye una colección de ajustes que explican cómo integrarse con un dispositivo en línea.

En la línea de comandos, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3”

Agregar monitor IPS-TCP

Si desea configurar monitores, añada un monitor definido por el usuario. Nota: Si desea configurar monitores, debe utilizar un monitor personalizado. Al agregar un monitor, debe habilitar el parámetro transparente.

En la línea de comandos, escriba:

add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr>] [-destPort <port>] [-transparent ( YES | NO )]

Ejemplo:

add lb monitor ips_tcp TCP -destIP 192.168.10.2 -destPort 80 -transparent YES

Agregar un servicio

Añada un servicio. Especifique una dirección IP ficticia que no sea propiedad de ninguno de los dispositivos, incluidos los dispositivos en línea. Defina use source IP address (USIP) como SÍ. Defina useproxyport en NO. De forma predeterminada, la supervisión del estado está activada, vincula el servicio a un monitor de estado y también establece la opción TRANSPARENTE en el monitor ACTIVADA. En la línea de comandos, escriba:

add service <Service_name> <IP> TCP * - contentinspectionProfileName <Name> -healthMonitor YES -usip ON –useproxyport OFF

Ejemplo:

add service ips_service 192.168.10.2 TCP * -healthMonitor YES -usip YES -useproxyport NO -contentInspectionProfileName ipsprof

Agregar un monitor de salud

De forma predeterminada, el monitor de salud está encendido y también tiene la opción de desactivarlo, si es necesario. En la línea de comandos, escriba:

add lb monitor <name> TCP -destIP <ip address> -destPort 80 -transparent <YES, NO>

Ejemplo:

add lb monitor ips_tcp TCP -destIP 192.168.10.2 -destPort 80 -transparent YES

Enlazar el servicio al monitor de estado

Tras configurar el monitor de estado, debe vincular el servicio al monitor de estado. En la línea de comandos, escriba:

bind service <name> -monitorName <name>

Ejemplo:

bind service ips_svc -monitorName ips_tcp

Agregar acción de inspección de contenido para el servicio

Tras habilitar la función de inspección de contenido y agregar el perfil y el servicio en línea, debe agregar la acción de inspección de contenido para gestionar la solicitud. Según la acción de inspección del contenido, el dispositivo en línea puede omitir, restablecer o bloquear la acción después de haber inspeccionado los datos.

Si el servidor o el servicio en línea están inactivos, puede configurar el parámetro ifserverdown del dispositivo para realizar cualquiera de las siguientes acciones.

CONTINUAR: Si el usuario desea omitir la inspección de contenido cuando el servidor remoto está inactivo, puede elegir la acción “CONTINUAR” de forma predeterminada. RESET (predeterminado): esta acción responde al cliente cerrando la conexión con RST. DROP: Esta acción descarta silenciosamente los paquetes sin enviar una respuesta al usuario.

En la línea de comandos, escriba:

add contentInspection action <name> -type <type> (-serverName <string> [-ifserverdown <ifserverdown>] [-reqTimeout <positive_integer>] [-reqTimeoutAction <reqTimeoutAction>]

add ContentInspection action <action_name> -type InlineINSPECTION -serverName Service_name/Vserver_name>

Ejemplo:

add ContentInspection action <Inline_action> -type InlineSPECTION –serverName Inline_service1

Agregar directiva de inspección de contenido para la inspección

Después de crear una acción de inspección de contenido, debe agregar directivas de inspección de contenido para evaluar las solicitudes de inspección. La directiva se basa en una regla que consiste en una o más expresiones. La directiva evalúa y selecciona el tráfico para su inspección en función de la regla.

En el símbolo del sistema, escriba lo siguiente:

add contentInspection policy <policy_name> –rule <Rule> -action <action_name>

Ejemplo add contentInspection policy Inline_pol1 –rule true –action Inline_action

Agregar un servidor virtual de conmutación de contenido o equilibrio de carga de tipo HTTP/SSL

Para recibir el tráfico web, debe agregar un servidor virtual de equilibrio de carga. También debe habilitar la conexión layer2 en el servidor virtual.

En la línea de comandos, escriba:

add lb vserver <name> <vserver name> -l2Conn ON

Ejemplo:

add lb vserver HTTP_vserver HTTP 10.102.29.200 8080 –l2Conn ON

Enlace la directiva de inspección de contenido al servidor virtual de conmutación de contenido o al servidor virtual de equilibrio de carga de tipo HTTP/SSL

Enlaza el servidor virtual de equilibrio de carga o el servidor virtual de conmutación de contenido de tipo HTTP/SSL a la directiva de inspección de contenido. En el símbolo del sistema, escriba lo siguiente:

bind lb vserver <vserver name> -policyName < policy_name > -priority < priority > -type <REQUEST>

Ejemplo:

bind lb vserver HTTP_vserver -policyName Inline_pol1 -priority 100 -type REQUEST

Escenario 2: Equilibrio de carga de varios dispositivos en línea mediante interfaces dedicadas

Si utiliza dos o más dispositivos en línea, debe equilibrar la carga de los dispositivos mediante diferentes servicios de inspección de contenido en una configuración de VLAN dedicada. En este caso, el dispositivo NetScaler equilibra la carga de los dispositivos además de enviar un subconjunto de tráfico a cada dispositivo a través de una interfaz dedicada. Para ver los pasos de configuración básicos, consulte el caso 1.

Integración de dispositivos en línea mediante VLAN dedicada

Agregar perfil de inspección de contenido1 para el servicio1

Las configuraciones en línea para un dispositivo NetScaler se pueden especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones del dispositivo. El perfil de inspección de contenido1 se crea para el servicio en línea 1 y la comunicación se realiza a través de interfaces dedicadas 1/2 y 1/3.

En la línea de comandos, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3”

Agregar perfil de inspección de contenido2 para service2

Se agrega el perfil de inspección de contenido2 para service2 y el dispositivo en línea se comunica con el dispositivo a través de las interfaces dedicadas de 1/4 y 1/5. En la línea de comandos, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile2 -type InlineInspection -ingressinterface “1/4” -egressInterface “1/5”

Agregar el servicio 1 para el dispositivo en línea 1

Después de habilitar la función de inspección de contenido y agregar el perfil en línea, debe agregar un servicio en línea 1 para que el dispositivo en línea 1 forme parte de la configuración de equilibrio de carga. El servicio que agrega proporciona todos los detalles de configuración en línea.

En la línea de comandos, escriba:

add service <Service_name_1> <Pvt_IP1> TCP * -contentInspectionProfileName <Inline_Profile_1> -healthmonitor OFF –usip ON –useproxyport OFF

Ejemplo:

add service Inline_service1 10.102.29.200 TCP 80 -contentInspectionProfileName Inline_profile1 -healthmonitor OFF -usip ON -useproxyport OFF

Agregar el servicio 2 para el dispositivo en línea 2

Después de habilitar la función de inspección de contenido y agregar el perfil en línea, debe agregar un servicio en línea 2 para el dispositivo en línea 2. El servicio que agrega proporciona todos los detalles de configuración en línea.

En la línea de comandos, escriba:

add service <Service_name_1> <Pvt_IP1> TCP * -contentInspectionProfileName <Inline_Profile_2> -healthmonitor OFF –usip ON –useproxyport OFF

Ejemplo:

add service Inline_service1 10.29.20.205 TCP 80 -contentInspectionProfileName Inline_profile2 -healthmonitor OFF -usip ON -useproxyport OFF

Agregar un servidor virtual de equilibrio de carga

Después de agregar el perfil en línea y los servicios, debe agregar un servidor virtual de equilibrio de carga para equilibrar la carga de los servicios.

En la línea de comandos, escriba:

add lb vserver <vserver_name> TCP <Pvt_IP3> <port>

Ejemplo:

add lb vserver lb-Inline_vserver TCP *

Enlazar el servicio 1 al servidor virtual de equilibrio de carga

Después de agregar el servidor virtual de equilibrio de carga, ahora vincule el servidor virtual de equilibrio de carga al primer servicio.

En la línea de comandos, escriba:

bind lb vserver <Vserver_name> <Service_name_1>

Ejemplo:

bind lb vserver lb-Inline_vserver Inline_service1

Enlazar el servicio 2 al servidor virtual de equilibrio de carga

Después de agregar el servidor virtual de equilibrio de carga, ahora vincule el servidor al segundo servicio.

En la línea de comandos, escriba:

bind lb vserver <Vserver_name> <Service_name_1>

Ejemplo:

bind lb vserver lb-Inline_vserver Inline_service2

Agregar acción de inspección de contenido para el servicio

Después de habilitar la función Inspección de contenido, debe agregar la acción Inspección de contenido para gestionar la información de la solicitud en línea. Según la acción seleccionada, el dispositivo en línea elimina, restablece o bloquea después de examinar el subconjunto de tráfico determinado.

En la línea de comandos, escriba:

add contentInspection action <name> -type <type> (-serverName <string> [-ifserverdown <ifserverdown>] [-reqTimeout <positive_integer>] [-reqTimeoutAction <reqTimeoutAction>]

add ContentInspection action < action_name > -type InlineINSPECTION -serverName Service_name/Vserver_name>

Ejemplo:

add ContentInspection action Inline_action -type InlineINSPECTION –serverName lb-Inline_vserver

Agregar directiva de inspección de contenido para la inspección

Tras crear una acción de inspección de contenido, debe agregar la directiva de inspección de contenido para evaluar las solicitudes de servicio. La directiva se basa en una regla que consiste en una o más expresiones. La regla está asociada a la acción de inspección de contenido que se asocia si una solicitud coincide con la regla.

En el símbolo del sistema, escriba lo siguiente:

add contentInspection policy <policy_name> –rule <Rule> -action <action_name>

Ejemplo:

add contentInspection policy Inline_pol1 –rule true –action Inline_action

Agregar un servidor virtual de conmutación de contenido o equilibrio de carga de tipo HTTP/SSL

Agregue un servidor virtual de conmutación de contenido o equilibrio de carga para aceptar el tráfico web. También debe habilitar la conexión layer2 en el servidor virtual. Para obtener más información sobre el equilibrio de cargas, consulte el tema Cómo funciona el equilibrio de cargas.

En la línea de comandos, escriba:

add lb vserver <name> <vserver name> -l2Conn ON

Ejemplo:

add lb vserver http_vserver HTTP 10.102.29.200 8080 –l2Conn ON

Vincular la directiva de inspección de contenido al servidor virtual de equilibrio de carga de tipo HTTP/SSL

Debe vincular el servidor virtual de conmutación de contenido o equilibrio de carga de tipo HTTP/SSL a la directiva de inspección de contenido.

En el símbolo del sistema, escriba lo siguiente:

bind lb vserver <vserver name> -policyName < policy_name > -priority <> -type <L7InlineREQUEST | L4Inline-REQUEST>

Ejemplo:

bind lb vserver http_vserver -policyName Inline_pol1 -priority 100 -type REQUEST

Escenario 3: Equilibrio de carga de varios dispositivos en línea mediante interfaces compartidas

Puede hacer referencia a esta configuración si está usando varios dispositivos en línea y si quiere equilibrar la carga de los dispositivos mediante diferentes servicios en una interfaz VLAN compartida. Esta configuración que utiliza interfaces de VLAN compartidas es similar al caso de uso 2. Para obtener información sobre la configuración básica, consulte el caso 2.

Equilibrar la carga de varios dispositivos en línea mediante una VLAN compartida

Enlazar la VLAN A con la opción de compartir habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 100 –ifnum 1/2 tagged

Enlazar la VLAN B con la opción de compartir habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 200 –ifnum 1/3 tagged

Enlazar la VLAN C con la opción de compartir habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 300 –ifnum 1/2 tagged

Enlazar la VLAN D con la opción de compartir habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 400 –ifnum 1/3 tagged

Agregar perfil de inspección de contenido1 para el servicio1

Las configuraciones en línea para un dispositivo NetScaler se pueden especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones del dispositivo. El perfil de inspección de contenido se crea para el servicio en línea 1 y la comunicación se realiza a través de interfaces dedicadas 1/2 y 1/3.

En la línea de comandos, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3” –egressVlan 100 -ingressVlan 300

Agregar perfil de inspección de contenido2 para service2

Se agrega el perfil de inspección de contenido2 para service2 y el dispositivo en línea se comunica con el dispositivo a través de las interfaces dedicadas de 1/2 y 1/3.

En la línea de comandos, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile2 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3” –egressVlan 200 -ingressVlan 400

Configurar la integración de servicios en línea mediante la GUI de NetScaler

  1. Inicie sesión en el dispositivo NetScaler y vaya a la página de la ficha Configuración.
  2. Diríjase a Sistema > Configuración > Configurar modos.
  3. En la página Configurar modos, selecciona Mac Based Forwarding.
  4. Haga clic en Aceptar y Cerrar.
  5. Vaya a Sistema > Configuración > Configurar funciones avanzadas.
  6. En la página Configurar función avanzada, seleccione Inspección de contenido.
  7. Haga clic en Aceptar y Cerrar.
  8. Vaya a Seguridad > Inspección de contenido > Perfiles de ContentInspection.
  9. En la página Perfiles de inspección de contenido, haga clic en Agregar.
  10. En la página Crear perfiles de inspección de contenido, defina los siguientes parámetros.

    1. Nombre del perfil. Nombre del perfil de inspección de contenido.
    2. Tipo. Seleccione el tipo de perfil como InlineInspection.
    3. Interfaz de salida. Interfaz a través de la cual el dispositivo envía tráfico desde NetScaler al dispositivo en línea.
    4. Interfaz de ingreso. Interfaz a través de la cual el dispositivo recibe el tráfico del dispositivo en línea al NetScaler.
    5. VLAN de salida. ID de VLAN de interfaz a través del cual se envía el tráfico al dispositivo en línea.
    6. VLAN de entrada. ID de VLAN de interfaz a través del cual el dispositivo recibe tráfico de Inline a NetScaler (si está configurado).
  11. Haga clic en Crear y Cerrar.
  12. Vaya a Administración del tráfico > Equilibrio de carga > Servicios y haga clic en Agregar.
  13. En la página Servicios, defina los siguientes parámetros:

    1. Nombre del servicio. Nombre del servicio de equilibrio de carga.
    2. Dirección IP. Use una dirección IP ficticia. Nota: La dirección IP no debe ser propiedad de ningún dispositivo.
    3. Protocolo. Seleccione el tipo de protocolo como TCP.
    4. Puerto. Introducir *
    5. Monitorización de la salud. Desactive esta opción y actívela solo si desea vincular el servicio al monitor de tipo TCP. Si desea vincular un monitor al servicio, la TRANSPARENT opción del monitor debe estar activada. Consulte el paso 14 para saber cómo agregar un monitor y cómo vincularlo al servicio.
    6. Haga clic en Aceptar.
  14. En la sección Configuración, modifique lo siguiente y haga clic en Aceptar.

    1. Use el puerto proxy: apáguelo
    2. Utilice la dirección IP de origen: enciéndala
  15. En la sección Configuración avanzada, haga clic en Perfiles.
  16. Vaya a la sección Perfiles, añada el perfil de inspección de contenido en línea y haga clic en Aceptar.
  17. Vaya a la sección Monitores, añada enlaces > Seleccione Monitor > Agregar.
    1. Nombre: Nombre del monitor
    2. Tipo: Seleccione el tipo de TCP
    3. IP de destino, PUERTO: dirección IP de destino y puerto.
    4. Transparente: activar

    Nota: Los paquetes de supervisión deben fluir a través del dispositivo en línea para supervisar el estado del dispositivo en línea.

  18. Haga clic en Crear.
  19. Haga clic en Listo.
  20. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Agregue un servidor virtual de tipo HTTP o SSL.
  21. Después de introducir los detalles del servidor, haga clic en Aceptar y de nuevo en Aceptar.
  22. En la sección Configuración de tráfico del servidor virtual de equilibrio de carga, active los parámetros de capa 2.
  23. En la sección Configuración avanzada, haga clic en Directivas.
  24. Vaya a la sección Directivas y haga clic en el icono “+” para configurar la directiva de inspección de contenido.
  25. En la página Elegir directiva, seleccione Inspección de contenido. Haga clic en Continuar.
  26. En la sección Encuadernación de directivas, haga clic en Agregar para agregar una directiva de inspección de contenido.
  27. En la página Crear directiva de inspección de contenido, introduzca un nombre para la directiva de inspección de contenido en línea.
  28. En el campo Acción, haga clic en Agregar para crear una acción de inspección de contenido en línea.
  29. En la página Crear acción de CI, defina los siguientes parámetros:

    1. Nombre. Nombre de la directiva en línea de inspección de contenido.
    2. Tipo. Seleccione el tipo como Inspección en línea.
    3. Servidor. Seleccione el servidor/servicio como dispositivos en línea.
    4. Si el servidor está inactivo. Seleccione una operación si el servidor deja de funcionar.
    5. Solicitud de tiempo de espera. Seleccione un valor de tiempo de espera. Puede utilizar los valores predeterminados.
    6. Solicitud de acción de tiempo de espera. Seleccione una acción de tiempo de espera. Puede utilizar los valores predeterminados.
  30. Haga clic en Crear.
  31. En la página Crear directiva de CI, introduzca otros detalles:
  32. Haga clic en Aceptar y Cerrar.
Integración de dispositivos en línea con NetScaler