Citrix ADC

Configuraciones HTTP

Importante

A partir de la versión 13.0 de Citrix ADC versión 71.x, un dispositivo Citrix ADC puede gestionar solicitudes HTTP de gran tamaño de encabezado para adaptarse a las solicitudes de aplicación L7. El tamaño del encabezado puede configurarse hasta 128 KB.

Las configuraciones HTTP para un dispositivo Citrix ADC se pueden especificar en una entidad denominada perfil HTTP, que es una colección de configuraciones HTTP. El perfil HTTP puede asociarse a servicios o servidores virtuales que deseen utilizar estas configuraciones HTTP.

Se puede configurar un perfil HTTP predeterminado para establecer las configuraciones HTTP que se aplican de forma predeterminada, globalmente a todos los servicios y servidores virtuales.

Nota

Cuando un parámetro HTTP tiene valores diferentes para servicio, servidor virtual y globalmente, el valor de la entidad más específica (el servicio) recibe la prioridad más alta.

El dispositivo Citrix ADC también proporciona otros métodos para configurar HTTP. Siga leyendo para obtener más información.

Citrix ADC admite un protocolo WebSocket que permite a los exploradores web y otros clientes crear una conexión TCP bidireccional y dúplex completo a los servidores. La implementación de Citrix ADC de WebSocket 6455 cumple con RFC.

Nota

Un dispositivo Citrix ADC ahora admite la configuración de direcciones IP de origen de usuario (USIP) para los protocolos HTTP/1.1 y HTTP/2.

Configuración de parámetros HTTP globales

El dispositivo Citrix ADC permite especificar valores para los parámetros HTTP aplicables a todos los servicios Citrix ADC y servidores virtuales. Esto se puede hacer mediante:

  • Perfil HTTP predeterminado
  • Comando HTTP global

Perfil HTTP predeterminado

Un perfil HTTP, denominado como nshttp_default_profile, se utiliza para especificar configuraciones HTTP que se utilizan si no se proporcionan configuraciones HTTP en el nivel de servicio o servidor virtual.

Notas

  • No todos los parámetros HTTP se pueden configurar a través del perfil HTTP predeterminado. Algunas configuraciones se realizan mediante el comando HTTP global (consulte la siguiente sección).

  • El perfil predeterminado no tiene que estar vinculado explícitamente a un servicio o servidor virtual.

Para configurar el perfil HTTP predeterminado

  • Mediante la interfaz de línea de comando, en la solicitud de comando escriba:

    set ns httpProfile nshttp_default_profile …

  • En la GUI, vaya a Sistema > Perfiles, haga clic en Perfiles HTTP y actualice nshttp_default_profile.

Comando HTTP global

Otro enfoque que puede utilizar para configurar parámetros HTTP globales es el comando HTTP global. Además de algunos parámetros únicos, este comando duplica algunos parámetros que se pueden establecer mediante un perfil HTTP. Cualquier actualización realizada en estos parámetros duplicados se refleja en el parámetro correspondiente en el perfil HTTP predeterminado.

Por ejemplo, si el parámetro MaxReusePool se actualiza mediante este enfoque, el valor se refleja en el parámetro MaxReusePool del perfil HTTP predeterminado (nshttp_default_profile).

Nota

Citrix recomienda utilizar este enfoque solo para parámetros HTTP que no están disponibles en el perfil HTTP predeterminado.

Para configurar el comando HTTP global

  • Mediante la interfaz de línea de comando, en la solicitud de comando escriba:

    set ns httpParam …

  • En la GUI, vaya a Sistema > Configuración, haga clic en Cambiar parámetros HTTP y actualice los parámetros HTTP necesarios.

Para configurar un esquema de codificación omitir para una solicitud de conexión

Para habilitar HTTP/2 y establecer los parámetros HTTP/2 para ignorar el esquema de codificación en la solicitud de conexión, en el símbolo del sistema, escriba:

set ns httpParam [-ignoreConnectCodingScheme ( ENABLED | DISABLED )]

Ejemplo:

set ns httpParam -ignoreConnectCodingScheme ENABLED

Para enlazar el perfil HTTP a un servidor virtual mediante la línea de comandos de Citrix ADC

Configurar el perfil HTTP para eliminar las solicitudes no válidas de TRACE o TRACK

Puede habilitar el parámetro MarktracereqInval para marcar las solicitudes TRACK y TRACK como no válidas. Cuando habilita esta opción junto con la opción DropInValidReqs en la dirección IP virtual, puede restablecer un cliente que envíe solicitudes TRACE o TRACK a un dispositivo Citrix ADC.

Para configurar el perfil HTTP mediante la CLI

En el símbolo del sistema, escriba:

set ns httpProfile <profile name> [-markTraceReqInval ENABLED | DISABLED ]

Ejemplo:

set ns httpProfile profile1 -markTraceReqInval ENABLED

Configurar el perfil HTTP mediante la GUI de Citrix ADC

Para marcar las solicitudes no válidas TRACE o TRACK, complete el procedimiento siguiente.

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a Configuración > Sistema > Perfiles.
  2. En la página de la ficha Perfiles HTTP, haga clic en Agregar.
  3. En la página Crear perfil HTTP, seleccione la opción Marcar solicitudes TRACE como no válidas.
  4. Haga clic en Crear.

    Solicitudes TRACE no válidas HTTP

Configuración de parámetros HTTP específicos del servicio o del servidor virtual

Mediante los perfiles HTTP, puede especificar parámetros HTTP para servicios y servidores virtuales. Tiene que definir un perfil HTTP (o utilizar un perfil HTTP integrado) y asociar el perfil con el servicio y servidor virtual apropiados.

Nota:

También puede modificar los parámetros HTTP de los perfiles predeterminados según sus requisitos.

Para especificar configuraciones HTTP de nivel de servidor virtual o de servicio mediante la interfaz de línea de comandos

En el símbolo del sistema, realice lo siguiente:

  1. Configure el perfil HTTP.

    set ns httpProfile <profile-name>...

  2. Enlace el perfil HTTP al servicio o servidor virtual.

    Para enlazar el perfil HTTP al servicio:

set service <name> .....

Ejemplo:

> set service service1 -httpProfileName profile1

Para enlazar el perfil HTTP al servidor virtual:

set lb vserver <name> .....

Ejemplo:

> set lb vserver lbvserver1 -httpProfileName profile1

Para especificar configuraciones HTTP de nivel de servidor virtual o de servicio mediante la interfaz gráfica de usuario

En la GUI, realice lo siguiente:

  1. Configure el perfil HTTP.

    Vaya a Sistema > Perfiles > Perfiles HTTP y cree el perfil HTTP.

  2. Enlace el perfil HTTP al servicio o servidor virtual.

    Vaya a Administración del tráfico > Equilibrio de carga > Servicios/Servidores virtualesy cree el perfil HTTP, que debe estar enlazado al servidor/servidor virtual.

Perfiles HTTP integrados

Para facilitar la configuración, Citrix ADC proporciona algunos perfiles HTTP integrados. Revise los perfiles enumerados y úsalos tal como están o modifíquelo para cumplir con sus requisitos. Puede enlazar estos perfiles a los servicios o servidores virtuales requeridos.

Perfil integrado Descripción
nshttp_default_profile Representa la configuración HTTP global predeterminada del dispositivo.
nshttp_default_strict_validation Configuración para implementaciones que requieren una validación estricta de las solicitudes y respuestas HTTP.

Configuraciones HTTP de ejemplo

Ejemplos de interfaz de línea de comandos de ejemplo para configurar lo siguiente:

  • Estadísticas de banda HTTP
  • Conexiones webSocket

Estadísticas de banda HTTP

Especifique el tamaño de banda para las solicitudes y respuestas HTTP.

> set protocol httpBand reqBandSize 300 respBandSize 2048
Done
> show protocol httpband -type REQUEST

Conexiones webSocket

Habilite WebSocket en el perfil HTTP requerido.

> set ns httpProfile http_profile1 -webSocket ENABLED
Done
> set lb vserver lbvserver1 -httpProfileName profile1
Done