Citrix ADC

Configuraciones HTTP

Importante:

A partir de Citrix ADC versión 13.0 compilación 71.x, un dispositivo Citrix ADC puede gestionar solicitudes HTTP de gran tamaño de encabezado para dar cabida a las solicitudes de aplicación L7. El tamaño del encabezado se puede configurar hasta 128 KB.

Las configuraciones HTTP para un dispositivo Citrix ADC se pueden especificar en una entidad denominada perfil HTTP, que es un conjunto de configuraciones HTTP. El perfil HTTP se puede asociar a servicios o servidores virtuales que desean utilizar estas configuraciones HTTP.

Se puede configurar un perfil HTTP predeterminado para establecer las configuraciones HTTP que se aplican de forma predeterminada, globalmente a todos los servicios y servidores virtuales.

Nota:

Cuando un parámetro HTTP tiene valores diferentes para servicio, servidor virtual y globalmente, el valor de la entidad más específica (el servicio) tiene la mayor prioridad.

El dispositivo Citrix ADC también proporciona otros enfoques para configurar HTTP. Sigue leyendo para obtener más información.

Citrix ADC admite un protocolo WebSocket que permite a los exploradores web y otros clientes crear una conexión TCP bidireccional y dúplex completo a los servidores. La implementación de WebSocket de Citrix ADC cumple con RFC 6455 .

Nota:

Un dispositivo Citrix ADC ahora admite la configuración de direcciones IP de origen de usuario (USIP) para los protocolos HTTP/1.1 y HTTP/2.

Configuración de parámetros HTTP globales

El dispositivo Citrix ADC le permite especificar valores para los parámetros HTTP aplicables a todos los servicios Citrix ADC y servidores virtuales. Esto se puede hacer utilizando:

  • Perfil HTTP predeterminado
  • Comando HTTP global

Perfil HTTP predeterminado

Un perfil HTTP, denominado nshttp_default_profile, se utiliza para especificar las configuraciones HTTP que se utilizan si no se proporcionan configuraciones HTTP a nivel de servicio o servidor virtual.

Notas:

  • No todos los parámetros HTTP se pueden configurar mediante el perfil HTTP predeterminado. Algunas configuraciones se realizan mediante el comando HTTP global (consulte la siguiente sección).

  • El perfil predeterminado no tiene que estar vinculado explícitamente a un servicio o servidor virtual.

Para configurar el perfil HTTP predeterminado

  • Mediante la interfaz de línea de comando, en la solicitud de comando escriba:

    set ns httpProfile nshttp_default_profile …

  • En la GUI, vaya a Sistema > Perfiles, haga clic en Perfiles HTTP y actualice nshttp_default_profile.

Comando HTTP global

Otro enfoque que puede utilizar para configurar los parámetros HTTP globales es el comando HTTP global. Además de algunos parámetros únicos, este comando duplica algunos parámetros que se pueden establecer mediante un perfil HTTP. Cualquier actualización realizada a estos parámetros duplicados se refleja en el parámetro correspondiente del perfil HTTP predeterminado.

Por ejemplo, si el parámetro MaxReusePool se actualiza mediante este enfoque, el valor se refleja en el parámetro MaxReusePool del perfil HTTP predeterminado (nshttp_default_profile).

Nota:

Citrix recomienda utilizar este enfoque solo para parámetros HTTP que no están disponibles en el perfil HTTP predeterminado.

Para configurar el comando HTTP global

  • Mediante la interfaz de línea de comando, en la solicitud de comando escriba:

    set ns httpParam …

  • En la GUI, vaya a Sistema > Configuración, haga clic en Cambiar parámetros HTTP y actualice los parámetros HTTP necesarios.

Para configurar un esquema de codificación de ignorar para la solicitud de conexión

Para habilitar HTTP/2 y establecer parámetros HTTP/2 para ignorar el esquema de codificación en la solicitud de conexión, en el símbolo del sistema, escriba:

set ns httpParam [-ignoreConnectCodingScheme ( ENABLED | DISABLED )]

Ejemplo:

set ns httpParam -ignoreConnectCodingScheme ENABLED

Para enlazar el perfil HTTP a un servidor virtual mediante la línea de comandos de Citrix ADC

Configurar el perfil HTTP para eliminar solicitudes no válidas TRACE o TRACK

Puede habilitar el parámetro MarkTraceReqinval para marcar las solicitudes TRACK y TRACK como no válidas. Cuando habilita esta opción junto con la opción DropInvalidReq en la dirección IP virtual, puede restablecer un cliente que envía solicitudes TRACE o TRACK a un dispositivo Citrix ADC.

Para configurar el perfil HTTP mediante la CLI

En el símbolo del sistema, escriba:

set ns httpProfile <profile name> [-markTraceReqInval ENABLED | DISABLED ]

Ejemplo:

set ns httpProfile profile1 -markTraceReqInval ENABLED

Configurar el perfil HTTP para un grupo de servicios

En el símbolo del sistema, escriba:

add serviceGroup <serviceGroupName>@ <serviceType> [-cacheType <cacheType>] [-td <positive_integer>] [-maxClient <positive_integer>] [-maxReq <positive_integer>] [-cacheable ( YES | NO )] [-cip ( ENABLED | DISABLED ) [<cipHeader>]] [-usip ( YES | NO )] [-pathMonitor ( YES | NO )] [-pathMonitorIndv ( YES | NO )] [-useproxyport ( YES | NO )] [-healthMonitor ( YES | NO )] [-sp ( ON | OFF )] [-rtspSessionidRemap ( ON | OFF )] [-cltTimeout <secs>] [-svrTimeout <secs>] [-CKA ( YES | NO )] [-TCPB ( YES | NO )] [-CMP ( YES | NO )] [-maxBandwidth
<positive_integer>] [-monThreshold <positive_integer>] [-state ENABLED DISABLED )][-downStateFlush ( ENABLED | DISABLED )] [-tcpProfileName <string>] [-httpProfileName <string>] [-comment <string>] [-appflowLog ( ENABLED | DISABLED )] [-netProfile <string>] [-autoScale <autoScale> -memberPort <port> [-autoDisablegraceful ( YES | NO )] [-autoDisabledelay <secs>] ] [-monConnectionClose ( RESET | FIN )]

<!--NeedCopy-->

Ejemplo:

add serviceGroup rl-lips-30016 HTTP -maxClient 0 -maxReq 0 -cip ENABLED X-Forwarded-For -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO -tcpProfileName live-tcp-profile-sg -httpProfileName profile1

Configurar el perfil HTTP mediante la GUI de Citrix ADC

Para marcar las solicitudes TRACE o TRACK no válidas, complete el siguiente procedimiento.

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a Configuración > Sistema > Perfiles.
  2. En la página de la pestaña Perfiles HTTP, haga clic en Agregar.
  3. En la página Crear perfil HTTP, seleccione Marcar solicitudes TRACE como no válidas .
  4. Haz clic en Crear.

    Solicitudes TRACE HTTP no válidas

Configuración de parámetros HTTP específicos del servicio o del servidor virtual

Con los perfiles HTTP, puede especificar parámetros HTTP para servicios y servidores virtuales. Tiene que definir un perfil HTTP (o utilizar un perfil HTTP integrado) y asociarlo al servicio y al servidor virtual adecuados.

Nota:

También puede modificar los parámetros HTTP de los perfiles predeterminados según sus requisitos.

Para especificar configuraciones HTTP de nivel de servicio o servidor virtual mediante la interfaz de línea de comandos

En el símbolo del sistema, lleve a cabo lo siguiente:

  1. Configure el perfil HTTP.

    set ns httpProfile <profile-name>...

  2. Enlazar el perfil HTTP al servicio o al servidor virtual.

    Para vincular el perfil HTTP al servicio:

set service <name> .....

Ejemplo:

> set service service1 -httpProfileName profile1
<!--NeedCopy-->

Para enlazar el perfil HTTP al servidor virtual:

set lb vserver <name> .....

Ejemplo:

> set lb vserver lbvserver1 -httpProfileName profile1
<!--NeedCopy-->

Para especificar configuraciones HTTP de nivel de servicio o servidor virtual mediante la GUI

En la GUI, realice lo siguiente:

  1. Configure el perfil HTTP.

    Vaya a Sistema > Perfiles > Perfiles HTTPy cree el perfil HTTP.

  2. Enlazar el perfil HTTP al servicio o al servidor virtual.

    Vaya a Administración del tráfico > Equilibrio de carga > Servicios/Servidores virtualesy cree el perfil HTTP, que debe estar vinculado al servicio/servidor virtual.

Perfiles HTTP incorporados

Para facilitar la configuración, Citrix ADC proporciona algunos perfiles HTTP integrados. Revise los perfiles enumerados y utilícelos tal como están o modifíquelo para cumplir con sus requisitos. Puede vincular estos perfiles a los servicios o servidores virtuales necesarios.

Perfil incorporado Descripción
nshttp_default_profile Representa la configuración HTTP global predeterminada del dispositivo.
nshttp_default_strict_validation Configuración de implementaciones que requieren una validación estricta de las solicitudes y respuestas HTTP.

Configuraciones HTTP de ejemplo

Ejemplos de interfaz de línea de comandos de ejemplo para configurar lo siguiente:

  • Estadísticas de bandas HTTP
  • Conexiones WebSocket

Estadísticas de bandas HTTP

Especifique el tamaño de banda para las solicitudes y respuestas HTTP.

> set protocol httpBand reqBandSize 300 respBandSize 2048
Done
> show protocol httpband -type REQUEST
<!--NeedCopy-->

Conexiones WebSocket

Habilite WebSocket en el perfil HTTP requerido.

> set ns httpProfile http_profile1 -webSocket ENABLED
Done
> set lb vserver lbvserver1 -httpProfileName profile1
Done
<!--NeedCopy-->