Citrix ADC

Integración de dispositivos en línea con Citrix ADC

Los dispositivos de seguridad como el sistema de prevención de intrusiones (IPS) y el firewall de próxima generación (NGFW) protegen los servidores contra ataques de red. Estos dispositivos se implementan en modo inline de capa 2 y su función principal es proteger los servidores contra ataques de red e informar de amenazas de seguridad en la red.

Para evitar amenazas vulnerables y proporcionar protección de seguridad avanzada, un dispositivo Citrix ADC está integrado con uno o varios dispositivos en línea. Los dispositivos en línea pueden ser cualquier dispositivo de seguridad como IPS, NGFW.

A continuación se presentan algunos de los casos de uso que se benefician de la integración de dispositivos en línea con el dispositivo Citrix ADC:

  • Inspeccionando el tráfico cifrado. La mayoría de los dispositivos IPS y NGFW evitan el tráfico cifrado, lo que deja a los servidores vulnerables a los ataques. Un dispositivo Citrix ADC puede descifrar el tráfico y enviarlo a dispositivos en línea para su inspección. Mejora la seguridad de la red del cliente.
  • Descarga de dispositivos en línea del procesamiento TLS/SSL. El procesamiento TLS/SSL es costoso y el problema puede dar lugar a una CPU del sistema alta en dispositivos IPS o NGFW si descifran el tráfico. Como el tráfico cifrado está creciendo a un ritmo rápido, estos sistemas no logran descifrar e inspeccionar el tráfico cifrado. Citrix ADC ayuda a descargar dispositivos en línea del procesamiento TLS/SSL. El resultado es que el dispositivo en línea admite un alto volumen de inspección de tráfico.
  • Carga de dispositivos en línea de equilibrio. La carga del dispositivo Citrix ADC equilibra varios dispositivos en línea cuando hay un gran volumen de tráfico.
  • Selección inteligente de tráfico. Es posible que se inspeccione el contenido de cada paquete que entra en el dispositivo, por ejemplo, la descarga de archivos de texto. El usuario puede configurar el dispositivo Citrix ADC para seleccionar tráfico específico (por ejemplo, archivos.exe) para su inspección y enviar el tráfico a dispositivos en línea para procesar los datos

Cómo se integra Citrix ADC con los dispositivos en línea

El siguiente diagrama muestra cómo se integra un dispositivo Citrix ADC con dispositivos de seguridad en línea. Integración de dispositivos en línea

Cuando integra dispositivos en línea con el dispositivo Citrix ADC, el componente interactúa según lo siguiente:

  1. Un cliente envía una solicitud al dispositivo Citrix ADC.
  2. El dispositivo recibe la solicitud y la envía a un dispositivo en línea basado en la evaluación de directivas. Nota: Si hay dos o más dispositivos en línea, la carga del dispositivo equilibra los dispositivos y envía el tráfico. Si el tráfico entrante es cifrado, el dispositivo descifra los datos y los envía como texto sin formato al dispositivo en línea para la inspección del contenido.
  3. El dispositivo en línea inspecciona los datos en busca de amenazas y decide si quiere eliminar, restablecer o enviar los datos al dispositivo.
  4. Si hay amenazas de seguridad, el dispositivo modifica los datos y los envía al dispositivo.
  5. El Citrix ADC vuelve a cifrar los datos y reenvía la solicitud al servidor back-end.
  6. El servidor back-end envía la respuesta al dispositivo Citrix ADC.
  7. El dispositivo vuelve a descifrar los datos y los envía al dispositivo en línea para su inspección.
  8. El dispositivo vuelve a cifrar los datos y envía la respuesta al cliente

Licencias de software

Para implementar la integración de dispositivos en línea, el dispositivo Citrix ADC debe aprovisionarse con una de las siguientes licencias:

  1. ADC Platino
  2. ADC Enterprise
  3. Telco avanzado
  4. Telco Premium
  5. Licencia SWG

Configuración de la integración de dispositivos en línea

Puede configurar un dispositivo Citrix ADC con un dispositivo en línea de tres maneras diferentes. Los casos de configuración son los siguientes.

Caso 1 para usar un único dispositivo en línea

Si desea integrar un dispositivo de seguridad (IPS o NGFW) en modo en línea, primero debe habilitar la función Inspección de contenido y habilitar Citrix ADC en MBF (reenvío basado en Mac) en modo global. Una vez habilitadas las funciones, debe agregar el perfil Inspección de contenido, agregar la acción Inspección de contenido para los dispositivos en línea para restablecer, bloquear o eliminar el tráfico según la inspección. A continuación, agregue la directiva de inspección de contenido para el dispositivo para decidir qué subconjunto de tráfico enviar a los dispositivos en línea. A continuación, configure el servidor virtual de equilibrio de carga con la conexión de capa 2 habilitada en el servidor. Finalmente, vincule la directiva de inspección de contenido al servidor virtual de equilibrio de carga.

Uso de un solo dispositivo en línea

Habilitar el modo MBF (reenvío basado en Mac)

Si quiere que el dispositivo Citrix ADC se integre en dispositivos integrados como IPS o firewalls, debe habilitar este modo. Para obtener más información acerca de MBF, vea el tema Configurar reenvío basado en Mac.

En el símbolo del sistema, escriba:

enable ns mode mbf

Habilitar inspección de contenido

Si desea que el dispositivo Citrix ADC descifrado y, a continuación, envíe el contenido para su inspección a los dispositivos en línea, debe habilitar las funciones Inspección de contenido y equilibrio de carga.

enable ns feature contentInspection LoadBalancing

Método de conexión Add Layer 2

Para gestionar la respuesta generada por dispositivos en línea, el dispositivo utiliza el canal VLAN como método de capa 2 (L2ConnMethod) de comunicación con dispositivos en línea.

En el símbolo del sistema, escriba:

set l4param -l2ConnMethod <l2ConnMethod>

Ejemplo set l4param –l2ConnMethod VlanChannel

Agregar perfil de inspección de contenido para el servicio

La configuración de dispositivos en línea para un dispositivo Citrix ADC se puede especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones que explican cómo integrarse con un dispositivo en línea.

En el símbolo del sistema, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3”

Agregar monitor IPS-TCP

Si quiere configurar monitores, agregue un monitor definido por el usuario. Nota: Si quiere configurar monitores, debe usar un monitor personalizado. Al agregar un monitor, debe habilitar el parámetro transparente.

En el símbolo del sistema, escriba:

add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr>] [-destPort <port>] [-transparent ( YES | NO )]

Ejemplo:

add lb monitor ips_tcp TCP -destIP 192.168.10.2 -destPort 80 -transparent YES

Agregar un servicio

Agregar un servicio. Especifique una dirección IP ficticia que no sea propiedad de ninguno de los dispositivos, incluidos los dispositivos en línea. Establezca use source IP address (USIP) en YES. Ajuste useproxyport en NO. De forma predeterminada, la supervisión del estado está activada, enlaza el servicio a un monitor de estado y también establece la opción TRANSPARENTE en el monitor ON. En el símbolo del sistema, escriba:

add service <Service_name> <IP> TCP * - contentinspectionProfileName <Name> -healthMonitor YES -usip ON –useproxyport OFF

Ejemplo:

add service ips_service 198.51.100.2 TCP * -healthMonitor YES -usip YES -useproxyport NO -contentInspectionProfileName ipsprof

Agregar un monitor de estado

De forma predeterminada, el monitor de estado está activado y también tiene la opción de desactivarlo, si es necesario. En el símbolo del sistema, escriba:

add lb monitor <name> TCP -destIP <ip address> -destPort 80 -transparent <YES, NO>

Ejemplo:

add lb monitor ips_tcp TCP -destIP 192.168.10.2 -destPort 80 -transparent YES

Vincular el servicio al monitor de estado

Después de configurar el monitor de estado, debe vincular el servicio al monitor de estado. En el símbolo del sistema, escriba:

bind service <name> -monitorName <name>

Ejemplo:

bind service ips_svc -monitorName ips_tcp

Agregar acción de inspección de contenido para el servicio

Después de habilitar la función Inspección de contenido y, a continuación, después de agregar el perfil y el servicio en línea, debe agregar la acción Inspección de contenido para gestionar la solicitud. En función de la acción de inspección de contenido, el dispositivo en línea puede soltar, restablecer o bloquear la acción después de inspeccionar los datos.

Si el servidor o servicio en línea está inactivo, puede configurar el ifserverdown parámetro en el dispositivo para realizar cualquiera de las siguientes acciones.

CONTINUAR: Si el usuario quiere omitir la inspección de contenido cuando el servidor remoto está inactivo, puede elegir la acción “CONTINUAR”, como predeterminada. RESET (predeterminado): esta acción responde al cliente cerrando la conexión con RST. DROP: Esta acción deja caer silenciosamente los paquetes sin enviar una respuesta al usuario.

En el símbolo del sistema, escriba:

add contentInspection action <name> -type <type> (-serverName <string> [-ifserverdown <ifserverdown>] [-reqTimeout <positive_integer>] [-reqTimeoutAction <reqTimeoutAction>]

add ContentInspection action <action_name> -type InlineINSPECTION -serverName Service_name/Vserver_name>

Ejemplo:

add ContentInspection action <Inline_action> -type InlineSPECTION –serverName Inline_service1

Agregar directiva de inspección de contenido para inspección

Después de crear una acción de inspección de contenido, debe agregar directivas de Inspección de contenido para evaluar las solicitudes de inspección. La directiva se basa en una regla que consta de una o más expresiones. La directiva evalúa y selecciona el tráfico para la inspección en función de la regla.

En el símbolo del sistema, escriba lo siguiente:

add contentInspection policy <policy_name> –rule <Rule> -action <action_name>

Ejemplo add contentInspection policy Inline_pol1 –rule true –action Inline_action

Agregar servidor virtual de cambio de contenido o equilibrio de carga de tipo HTTP/SSL

Para recibir el tráfico web, debe agregar un servidor virtual de equilibrio de carga. También debe habilitar la conexión layer2 en el servidor virtual.

En el símbolo del sistema, escriba:

add lb vserver <name> <vserver name> -l2Conn ON

Ejemplo:

add lb vserver HTTP_vserver HTTP 10.102.29.200 8080 –l2Conn ON

Vincular la directiva de inspección de contenido al servidor virtual de cambio de contenido o al servidor virtual de equilibrio de carga de tipo HTTP/SSL

Enlazar el servidor virtual de equilibrio de carga o el servidor virtual de cambio de contenido de tipo HTTP/SSL a la directiva Inspección de contenido. En el símbolo del sistema, escriba lo siguiente:

bind lb vserver <vserver name> -policyName < policy_name > -priority < priority > -type <REQUEST>

Ejemplo:

bind lb vserver HTTP_vserver -policyName Inline_pol1 -priority 100 -type REQUEST

Caso 2: Equilibrio de carga de varios dispositivos en línea mediante interfaces dedicadas

Si utiliza dos o más dispositivos en línea, debe equilibrar la carga de los dispositivos mediante diferentes servicios de inspección de contenido en una configuración de VLAN dedicada. En este caso, la carga del dispositivo Citrix ADC equilibra los dispositivos además de enviar un subconjunto de tráfico a cada dispositivo a través de una interfaz dedicada. Para ver los pasos básicos de configuración, consulte el caso 1.

Integración de dispositivos en línea mediante VLAN dedicada

Agregar perfil de inspección de contenido1 para el servicio1

Las configuraciones en línea para un dispositivo Citrix ADC se pueden especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones del dispositivo. El perfil1 de inspección de contenido1 se crea para el servicio en línea 1 y la comunicación se realiza a través de interfaces dedicadas 1/2 y 1/3.

En el símbolo del sistema, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3”

Agregar perfil de inspección de contenido2 para el servicio2

El perfil de inspección de contenido 2 se agrega para servicio2 y el dispositivo en línea se comunica con el dispositivo a través 1/4 de interfaces 1/5 dedicadas. En el símbolo del sistema, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile2 -type InlineInspection -ingressinterface “1/4” -egressInterface “1/5”

Agregar servicio 1 para el dispositivo en línea 1

Después de habilitar la función Inspección de contenido y agregar el perfil en línea, debe agregar un servicio en línea 1 para que el dispositivo en línea 1 forme parte de la configuración de equilibrio de carga. El servicio que se agrega proporciona todos los detalles de configuración en línea.

En el símbolo del sistema, escriba:

add service <Service_name_1> <Pvt_IP1> TCP * -contentInspectionProfileName <Inline_Profile_1> -healthmonitor OFF –usip ON –useproxyport OFF

Ejemplo:

add service Inline_service1 10.102.29.200 TCP 80 -contentInspectionProfileName Inline_profile1 -healthmonitor OFF -usip ON -useproxyport OFF

Agregar servicio 2 para el dispositivo en línea 2

Después de habilitar la función Inspección de contenido y agregar el perfil en línea, debe agregar un servicio en línea 2 para el dispositivo en línea 2. El servicio que se agrega proporciona todos los detalles de configuración en línea.

En el símbolo del sistema, escriba:

add service <Service_name_1> <Pvt_IP1> TCP * -contentInspectionProfileName <Inline_Profile_2> -healthmonitor OFF –usip ON –useproxyport OFF

Ejemplo:

add service Inline_service1 10.29.20.205 TCP 80 -contentInspectionProfileName Inline_profile2 -healthmonitor OFF -usip ON -useproxyport OFF

Agregar servidor virtual de equilibrio de carga

Después de agregar el perfil en línea y los servicios, debe agregar un servidor virtual de equilibrio de carga para equilibrar la carga de los servicios.

En el símbolo del sistema, escriba:

add lb vserver <vserver_name> TCP <Pvt_IP3> <port>

Ejemplo:

add lb vserver lb-Inline_vserver TCP *

Enlace el servicio 1 al servidor virtual de equilibrio de carga

Después de agregar el servidor virtual de equilibrio de carga, ahora vincule el servidor virtual de equilibrio de carga al primer servicio.

En el símbolo del sistema, escriba:

bind lb vserver <Vserver_name> <Service_name_1>

Ejemplo:

bind lb vserver lb-Inline_vserver Inline_service1

Enlace el servicio 2 al servidor virtual de equilibrio de carga

Después de agregar el servidor virtual de equilibrio de carga, ahora vincule el servidor al segundo servicio.

En el símbolo del sistema, escriba:

bind lb vserver <Vserver_name> <Service_name_1>

Ejemplo:

bind lb vserver lb-Inline_vserver Inline_service2

Agregar acción de inspección de contenido para el servicio

Después de habilitar la función Inspección de contenido, debe agregar la acción de inspección de contenido para gestionar la información de solicitud en línea. En función de la acción seleccionada, el dispositivo en línea cae, se restablece o bloquea después de examinar el subconjunto de tráfico dado.

En el símbolo del sistema, escriba:

add contentInspection action <name> -type <type> (-serverName <string> [-ifserverdown <ifserverdown>] [-reqTimeout <positive_integer>] [-reqTimeoutAction <reqTimeoutAction>]

add ContentInspection action < action_name > -type InlineINSPECTION -serverName Service_name/Vserver_name>

Ejemplo:

add ContentInspection action Inline_action -type InlineINSPECTION –serverName lb-Inline_vserver

Agregar directiva de inspección de contenido para inspección

Después de crear una acción Inspección de contenido, debe agregar la directiva Inspección de contenido para evaluar las solicitudes de servicio. La directiva se basa en una regla que consta de una o más expresiones. La regla está asociada a la acción de inspección de contenido asociada si una solicitud coincide con la regla.

En el símbolo del sistema, escriba lo siguiente:

add contentInspection policy <policy_name> –rule <Rule> -action <action_name>

Ejemplo:

add contentInspection policy Inline_pol1 –rule true –action Inline_action

Agregar servidor virtual de cambio de contenido o equilibrio de carga de tipo HTTP/SSL

Agregue un servidor virtual de cambio de contenido o equilibrio de carga para aceptar tráfico web. También debe habilitar la conexión layer2 en el servidor virtual. Para obtener más información sobre el equilibrio de carga, consulte el tema Cómo funciona el equilibrio de carga.

En el símbolo del sistema, escriba:

add lb vserver <name> <vserver name> -l2Conn ON

Ejemplo:

add lb vserver http_vserver HTTP 10.102.29.200 8080 –l2Conn ON

Vincular directiva de inspección de contenido al servidor virtual de equilibrio de carga de tipo HTTP/SSL

Debe vincular el servidor virtual de cambio de contenido o equilibrio de carga de tipo HTTP/SSL a la directiva de inspección de contenido.

En el símbolo del sistema, escriba lo siguiente:

bind lb vserver <vserver name> -policyName < policy_name > -priority <> -type <L7InlineREQUEST | L4Inline-REQUEST>

Ejemplo:

bind lb vserver http_vserver -policyName Inline_pol1 -priority 100 -type REQUEST

Caso 3: Equilibrio de carga de varios dispositivos en línea mediante interfaces compartidas

Puede hacer referencia a esta configuración si está utilizando varios dispositivos en línea y si quiere equilibrar la carga de los dispositivos mediante diferentes servicios en una interfaz VLAN compartida. Esta configuración mediante interfaces VLAN compartidas es similar al caso 2. Para obtener información sobre la configuración básica, consulte el caso 2.

Equilibrio de carga de varios dispositivos en línea mediante VLAN compartida

Vincular VLAN A con opción de uso compartido habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 100 –ifnum 1/2 tagged

Vincular VLAN B con opción de uso compartido habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 200 –ifnum 1/3 tagged

Vincular VLAN C con opción de uso compartido habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 300 –ifnum 1/2 tagged

Vincular VLAN D con opción de uso compartido habilitada

En el símbolo del sistema, escriba lo siguiente:

bind vlan <id> -ifnum <interface> -tagged

Ejemplo:

bind vlan 400 –ifnum 1/3 tagged

Agregar perfil de inspección de contenido1 para el servicio1

Las configuraciones en línea para un dispositivo Citrix ADC se pueden especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones del dispositivo. El perfil Inspección de contenido se crea para el servicio en línea 1 y la comunicación se realiza a través de 1/2 y 1/3 interfaces dedicadas.

En el símbolo del sistema, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3” –egressVlan 100 -ingressVlan 300

Agregar perfil de inspección de contenido2 para el servicio2

El perfil de inspección de contenido 2 se agrega para servicio2 y el dispositivo en línea se comunica con el dispositivo a través 1/2 de interfaces 1/3 dedicadas.

En el símbolo del sistema, escriba:

add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]

Ejemplo:

add contentInspection profile Inline_profile2 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3” –egressVlan 200 -ingressVlan 400

Configurar la integración de servicios en línea mediante la GUI de Citrix ADC

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a la página de la ficha Configuración.
  2. Vaya a Sistema > Configuración > Configurar modos.
  3. En la página Configurar modos, seleccione Reenvío basado en Mac.
  4. Haga clic en Aceptar y Cerrar.

    integración de servicios en línea

  5. Vaya a Sistema > Configuración > Configurar funciones avanzadas.
  6. En la página Configurar función avanzada, seleccione Inspección de contenido.
  7. Haga clic en Aceptar y Cerrar.

    seleccionar inspección de contenido

  8. Acceda a Seguridad > Inspección de contenido > Perfiles de inspección de contenido.
  9. En la página Perfiles de inspección de contenido, haga clic en Agregar.
  10. En la página Crear perfiles de inspección de contenido, defina los siguientes parámetros.

    1. Nombre del perfil. Nombre del perfil de inspección de contenido.
    2. Tipo. Seleccione el tipo de perfil como InlineInspection.
    3. Interfaz de salida. Interfaz a través de la cual el dispositivo envía tráfico desde Citrix ADC al dispositivo en línea.
    4. Interfaz de entrada. Interfaz a través de la cual el dispositivo recibe tráfico desde el dispositivo en línea al Citrix ADC.
    5. VLAN de salida. ID de VLAN de interfaz a través del cual se envía el tráfico al dispositivo Inline.
    6. Entrada de VLAN. ID de VLAN de interfaz a través del cual el dispositivo recibe tráfico de Inline a Citrix ADC (si está configurado).

    Perfil de inspección de contenido

  11. Haga clic en Crear y cerrar.
  12. Vaya a Administración del tráfico > Equilibrio de carga > Servicios y haga clic en Agregar.
  13. En la página Servicios, establezca los siguientes parámetros:

    1. Nombre del servicio. Nombre del servicio de equilibrio de carga.
    2. Dirección IP. Utilice una dirección IP falsa. Nota: Ningún dispositivo debe poseer la dirección IP.
    3. Protocolo. Seleccione el tipo de protocolo como TCP.
    4. Puerto. Introducir *
    5. Monitorización de la salud. Desactive esta opción y habilite solo si desea enlazar el servicio al monitor de tipo TCP. Si desea enlazar un monitor al servicio, entonces la TRANSPARENT opción en el monitor debe estar ON. Consulte el paso 14 sobre cómo agregar monitor y cómo vincularlo al servicio.
    6. Haga clic en Aceptar.

    Configuración del servicio de equilibrio de carga

  14. En la sección Configuración, modifique lo siguiente y haga clic en Aceptar.

    1. Usar Puerto Proxy: Desactivar
    2. Usar dirección IP de origen: Enciéndela

    Configuración del perfil

  15. En la sección Configuración avanzada, haga clic en Perfiles.
  16. Vaya a la sección Perfiles, agregue el perfil de inspección de contenido en línea y haga clic en Aceptar.

    Configuración avanzada del perfil

  17. Vaya a la sección Monitores, Agregar enlaces > Seleccione Monitor > Agregar.
    1. Nombre: Nombre del monitor
    2. Tipo: Seleccione el tipo TCP
    3. IP de destino, PUERTO: Dirección IP de destino y puerto.
    4. Transparente: Encienda

    Nota: Los paquetes del monitor deben fluir a través del dispositivo en línea para supervisar el estado del dispositivo en línea.

  18. Haga clic en Crear.

    Crear monitor

  19. Haga clic en Done.
  20. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Agregue un servidor virtual de tipo HTTP o SSL.
  21. Después de introducir los detalles del servidor, haga clic en Aceptar y de nuevo en Aceptar.
  22. En la sección Configuración del tráfico del Servidor virtual de equilibrio de carga, active los parámetros de capa 2.
  23. En la sección Configuración avanzada, haga clic en Directivas.
  24. Vaya a la sección Directivas y haga clic en el icono “+” para configurar la directiva de inspección de contenido.
  25. En la página Elegir directiva, seleccione Inspección de contenido. Haga clic en Continuar.
  26. En la sección Enlace de directivas, haga clic en Agregar para agregar una directiva de inspección de contenido.

    Control deslizante de directivas de inspección de contenido

  27. En la página Crear directiva de inspección de contenido, escriba un nombre para la directiva de inspección de contenido en línea.
  28. En el campo Acción, haga clic en Agregar para crear una acción de inspección de contenido en línea.
  29. En la página Crear Acción de CI, establezca los siguientes parámetros:

    1. Nombre. Nombre de la directiva Inline de inspección de contenido.
    2. Tipo. Seleccione el tipo como InlineInspection.
    3. Servidor. Seleccione el servidor/servicio como dispositivos Inline.
    4. Si el servidor está inactivo. Seleccione una operación si el servidor se desactiva.
    5. Solicite tiempo de espera. Seleccione un valor de tiempo de espera. Puede utilizar valores predeterminados.
    6. Solicitar acción de tiempo de espera. Seleccione una acción de tiempo de espera. Puede utilizar valores predeterminados.
  30. Haga clic en Crear.

    Acción de inspección de contenido

  31. Haga clic en Crear.
  32. En la página Crear Directiva de CI, introduzca otros detalles:
  33. Haga clic en Aceptar y Cerrar.
Integración de dispositivos en línea con Citrix ADC