Citrix ADC

Configuración de directivas para tráfico HTTP/3

HTTP/3 utiliza el transporte QUIC basado en UDP. Si ha definido una expresión de directiva para el servidor virtual HTTP o SSL que incluye expresiones de directiva TCP, ya no se puede utilizar con un servidor virtual HTTP_QUIC. Todas las demás directivas que no tienen expresiones TCP o clásicas se pueden enlazar con un servidor virtual HTTP_QUIC. Para que las directivas surtan efecto, debe asegurarse de que las directivas de entidades estén vinculadas a los puntos de enlace globales recién agregados según lo siguiente.

  • HTTPQUIC_REQ_DEFAULT
  • HTTPQUIC_REQ_OVERRIDE
  • HTTPQUIC_RES_DEFAULT
  • HTTPQUIC_RES_OVERRIDE

O bien, las directivas se pueden vincular a puntos de enlace de servidores virtuales específicos:

  • REQUEST
  • RESPONSE

Para obtener más información, consulte el tema Vincular directiva mediante infraestructura de directivas avanzada.

A continuación se presentan las directivas admitidas para la configuración HTTP sobre QUIC:

  • Responder
  • Reescribe
  • Compresión HTTP
  • Almacenamiento en caché integrado
  • Firewall de aplicaciones web
  • Transformación de URL
  • SSL
  • Optimización de front-end (FEO)
  • AppQoE

Configuración de la directiva de respuesta para el tráfico HTTP/3

Los servidores virtuales de tipo HTTP sobre QUIC tienen compatibilidad con directivas de respuesta. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP.

Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace globales de QUIC. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC.

Agregar acción de respuesta para redirigir URL

Para agregar una acción de respuesta, en el símbolo del sistema, escriba:

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <expression>] [-headers <name(value)> ...]
<!--NeedCopy-->

Ejemplo:

add responder action redirectURL redirect "\"https://www.citrix.com/\""

Agregar directiva de Responder

Para agregar una directiva de respuesta, en el símbolo del sistema, escriba:

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->

Ejemplo:

add responder policy res-pol "CLIENT.IP.SRC.IN_SUBNET(10.10.10.10/32)" redirectURL

Agregar expresión UDP basada en directivas de respuesta

Para agregar una expresión UDP basada en directivas de respuesta, en el símbolo del sistema, escriba:

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->

Ejemplo:

add responder policy redirectCitrixUdp "CLIENT.UDP.DSTPORT.EQ(443)" redirectURL

Enlazar expresión UDP basada en directivas de respuesta con servidor virtual de equilibrio de carga basado en HTTP/3 QUIC

Para vincular una expresión UDP basada en directivas de respuesta a un servidor virtual de equilibrio de carga, en el símbolo del sistema, escriba:

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Ejemplo:

bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 9 -gotoPriorityExpression END -type REQUEST

Directiva de respuesta de enlace con el servidor virtual de equilibrio de carga basado en HTTP/3 QUIC

Para vincular una directiva de respuesta a un servidor virtual de equilibrio de carga, en el símbolo del sistema, escriba:

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Ejemplo:

bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 10 -gotoPriorityExpression END -type REQUEST

Vincular la directiva de respuesta al punto de enlace global HTTP/3

Para vincular una directiva de respuesta con el punto de enlace global HTTP/3, en el símbolo del sistema, escriba:

bind responder global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->

Ejemplo:

bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT

Nota:

Para obtener más información, consulte la documentación de la directiva de respuesta.

Reescritura de la configuración de directivas para el tráfico HTTP/3

Los servidores virtuales de tipo HTTP a través de QUIC tienen compatibilidad con directivas de reescritura. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP.

Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales HTTP/3 ni a los puntos de enlace globales HTTP/3 recién agregados. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC.

A continuación se presentan los pasos de configuración para configurar la directiva de reescritura para HTTP3 a través de QUIC.

Agregar acción de reescritura para HTTP a través de QUIC

Para agregar una acción de reescritura, en el símbolo del sistema, escriba:

add rewrite action <name> <type> <target> [<stringBuilderExpr>] [-search <expression>] [-refineSearch <expression>] [-comment <string>]
<!--NeedCopy-->

Ejemplo:

add rewrite action http3-altsvc-action insert_http_header Alt-Svc q/"h3-29=\":443\"; ma=3600; persist=1"/

Agregar directiva de reescritura para HTTP a través de QUIC

Para agregar una acción de escritura, en el símbolo del sistema, escriba:

add rewrite policy <name> <rule> <action> [<undefAction>] [-comment  <string>] [-logAction <string>]
<!--NeedCopy-->

Ejemplo:

add rewrite policy http3-altsvc-policy true http3-altsvc-action

Vincular directiva de reescritura al servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC

Para vincular la directiva de reescritura al servidor virtual de equilibrio de carga, en el símbolo del sistema, escriba:

bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile  <string>@)
<!--NeedCopy-->

Ejemplo:

bind lb vserver lb-http3 -policyName http3-altsvc-policy -priority 10 -type RESPONSE

Vincular directiva de reescritura al punto de enlace global HTTP/3

To bind a responder policy with HTTP/3 global bind point, at the command prompt, type:
bind rewrite global <policyName> <priority> [<gotoPriorityExpression>]  [-type <type>] [-invoke (<labelType> <labelName>)]
<!--NeedCopy-->

Ejemplo:

bind rewrite global http3-altsvc-policy 3 -type HTTPQUIC_RES_DEFAULT

Nota:

Para obtener más información, consulte Reescritura de la documentación de directivas.

Configuración de directivas de compresión para tráfico HTTP/3

Cuando Citrix ADC recibe una respuesta HTTP de un servidor, evalúa las directivas de compresión integradas y las directivas de compresión personalizadas para determinar si se comprime la respuesta y, en caso afirmativo, el tipo de compresión que se va a aplicar. Las prioridades asignadas a las directivas determinan el orden en que se comparan las directivas con las solicitudes. Los servidores virtuales de tipo HTTP sobre QUIC tienen compatibilidad con directivas de compresión. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP. Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales HTTP/3 ni a los puntos de enlace globales HTTP/3 recién agregados. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC.

Agregar directiva de compresión

Para agregar una directiva de compresión, en el símbolo del sistema, escriba:

add cmp policy <name> -rule <expression> -resAction <string>
<!--NeedCopy-->

Ejemplo:

add cmp policy udp_port_cmp_policy -rule "CLIENT.UDP.DSTPORT.EQ(443)" -resAction COMPRESS

Directiva de compresión de enlace con servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC

Para vincular la directiva de transformación de URL con un servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC, en el símbolo del sistema, escriba:

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Ejemplo:

bind lb vserver lb-http3 -policyName udp_port_cmp_policy -priority 10 -type RESPONSE

Compresión de enlace global a punto de enlace global HTTP/3

Para vincular una directiva de compresión con el punto de enlace global HTTP/3, en el símbolo del sistema, escriba:

bind compression global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->

Ejemplo:

bind cmp global udp_port_cmp_policy -priority 100 -type HTTPQUIC_RES_DEFAULT Global built-in compression policies

Después de actualizar el dispositivo a Citrix ADC versión 13.0 compilación 82.x, las siguientes directivas de compresión se enlazarán automáticamente al punto de enlace predeterminado de HTTP/3.

> sho cmp global -type HTTPQUIC_RES_DEFAULT
        Policy Name: ns_adv_nocmp_xml_ie
        Priority: 8700
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_nocmp_mozilla_47
        Priority: 8800
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_mscss
        Priority: 8900
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_msapp
        Priority: 9000
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_content_type
        Priority: 10000
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT
<!--NeedCopy-->

Si no está vinculado, los siguientes comandos se pueden configurar mediante el símbolo del sistema y puede configurar en el dispositivo.

bind cmp global ns_adv_nocmp_xml_ie -priority 8700 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_nocmp_mozilla_47 -priority 8800 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_mscss -priority 8900 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_msapp -priority 9000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_content_type -priority 10000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

Para obtener más información, consulte Configuración de directivas de compresión.

Configuración de directivas de almacenamiento en caché para el tráfico HTTP/3

La caché integrada proporciona almacenamiento en memoria en el dispositivo Citrix ADC y ofrece contenido web a los usuarios sin necesidad de un viaje de ida y vuelta a un servidor de origen. En el caso del contenido estático, la memoria caché integrada requiere poca configuración inicial. Después de habilitar la función de caché integrada y realizar la configuración básica (por ejemplo, determinar la cantidad de memoria del dispositivo Citrix ADC que se permite utilizar la caché), la memoria caché integrada utiliza directivas integradas para almacenar y proporcionar tipos específicos de contenido estático, incluidas páginas web simples y archivos de imagen. También puede configurar la caché integrada para almacenar y servir contenido dinámico marcado como no almacenable en caché por servidores web y de aplicaciones (por ejemplo, registros de bases de datos y cotizaciones de stock). Los servidores virtuales de tipo HTTP sobre QUIC tienen compatibilidad con directivas de caché. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP.

Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales HTTP/3 ni a los puntos de enlace globales HTTP/3 recién agregados. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC.

Agregar grupo de contenido de caché

Para agregar el grupo de contenido de caché, en el símbolo del sistema, escriba:

add cache contentGroup <name> [-weakPosRelExpiry <secs> | -relExpiry <secs> | -relExpiryMilliSec <msecs> | -absExpiry <HH:MM> ... | -absExpiryGMT <HH:MM> ...] [-heurExpiryParam <positive_integer>] [-weakNegRelExpiry <secs>] [-maxResSize <KBytes>] [-memLimit <MBytes>]…
<!--NeedCopy-->

Ejemplo:

add cache contentGroup DEFAULT -maxResSize 500

Agregar directiva de caché

Para agregar una directiva de caché, en el símbolo del sistema, escriba:

add cache policy <policyName> -rule <expression> -action <action>  [-storeInGroup <string>] [-invalGroups <string> ...] [-invalObjects <string> ...] [-undefAction ( NOCACHE | RESET )] add cache policy <name> <rule> <profileName> [-comment <string>]  [-logAction <string>]
<!--NeedCopy-->

Ejemplo:

add cache policy ctx_doc_pdf -rule "HTTP.REQ.URL.ENDSWITH(\".pdf\")" -action CACHE -storeInGroup DEFAULT

Directiva de caché de enlace con servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC

Para vincular la directiva de caché con un servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC, en el símbolo del sistema, escriba:

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Ejemplo:

bind lb vserver lb-http3 -policyName ctx_doc_pdf -priority 100 -type REQUEST

Vincular directiva de caché global a punto de enlace global HTTP/3

Para vincular un punto de enlace global HTTP/3 de directiva de caché:

bind cache global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Ejemplo:

bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT

Para obtener más información, consulte Configuración de directiva de caché integrada.

Directivas de caché integradas globales

Después de actualizar el dispositivo a Citrix ADC versión 13.0 compilación 82.x, las siguientes directivas de caché se enlazarán automáticamente al punto de enlace predeterminado de HTTP/3.

Al actualizar a la versión 13.0 82.x, las siguientes directivas de caché se enlazan automáticamente al punto de enlace predeterminado HTTP/3.

> sho cache global -type HTTPQUIC_REQ_DEFAULT
1)      Policy Name: NOPOLICY
        Priority: 185883
        GotoPriorityExpression: USE_INVOCATION_RESULT
        Invoke type: policylabel        Invoke name: _httpquicReqBuiltinDefaults
        Global bindpoint: HTTPQUIC_REQ_DEFAULT

 Done
> sho cache global -type HTTPQUIC_RES_DEFAULT
1)      Policy Name: NOPOLICY
        Priority: 185883
        GotoPriorityExpression: USE_INVOCATION_RESULT
        Invoke type: policylabel        Invoke name: _httpquicResBuiltinDefaults
        Global bindpoint: HTTPQUIC_RES_DEFAULT

<!--NeedCopy-->

Tras una actualización, si las directivas no están vinculadas, puede utilizar los siguientes comandos para enlazar y guardar manualmente la configuración.

add cache policylabel _httpquicReqBuiltinDefaults -evaluates HTTPQUIC_REQ

add cache policylabel _httpquicResBuiltinDefaults -evaluates HTTPQUIC_RES

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _nonGetReq -priority 100

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _advancedConditionalReq -priority 200

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority 300

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableStatusRes -priority 100

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableVaryRes -priority 200

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableCacheControlRes -priority 300

bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableCacheControlRes -priority 400

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheablePragmaRes -priority 500

bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableExpiryRes -priority 600

bind cache policylabel _httpquicResBuiltinDefaults -policyName _imageRes -priority 700

bind cache policylabel _httpquicResBuiltinDefaults -policyName _personalizedRes -priority 800

bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_REQ_DEFAULT -invoke policylabel _httpquicReqBuiltinDefaults

bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_RES_DEFAULT -invoke policylabel _httpquicResBuiltinDefaults

<!--NeedCopy-->

Nota:

Los dos primeros comandos de la lista de comandos y los dos últimos comandos de la misma lista se incluyen en aras de su integridad. Es posible que se produzca un error al ejecutar los cuatro comandos, ya que los comandos ya se ejecutan en el momento del reinicio del dispositivo. Pero puede ignorar estos errores.

Configuración de directivas de transformación de URL para tráfico HTTP/3

La transformación de URL modifica todas las URL de las solicitudes designadas de una versión externa vista por usuarios externos a una URL interna que solo ven los servidores web y los administradores. Puede redirigir las solicitudes de los usuarios sin problemas, sin exponer su estructura de red a los usuarios. También puede modificar URL internas complejas que los usuarios pueden resultar difíciles de recordar en URL externas más sencillas y fáciles de recordar. Los servidores virtuales de tipo HTTP sobre QUIC tienen compatibilidad con directivas de caché. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP. Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales HTTP/3 ni a los puntos de enlace globales HTTP/3 recién agregados. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC.

Agregar perfil de transformación de URL

Para agregar un perfil de transformación de URL, en el símbolo del sistema, escriba:

add transform profile <name> [-type URL]
<!--NeedCopy-->

Ejemplo:

add transform profile msapps

Acción de transformación Agregar URL

Para agregar una acción de transformación de URL, en el símbolo del sistema, escriba:

add transform action <name> <profileName> <priority> [-state ( ENABLED  | DISABLED )]
<!--NeedCopy-->

Ejemplo:

add transform action docx2doc msapps 2

Acción de transformación Agregar URL

Para agregar una acción de transformación de URL para reemplazar URL, en el símbolo del sistema, escriba:

add transform action <name> <profileName> <priority> [-state ( ENABLED  | DISABLED )]
<!--NeedCopy-->

Ejemplo:

add transform action docx2doc msapps 1

Agregar directiva de transformación de URL

Para agregar una directiva de transformación de URL, en el símbolo del sistema, escriba:

add transform policy <name> <rule> <profileName> [-comment <string>]  [-logAction <string>]
<!--NeedCopy-->

Ejemplo:

add transform policy urltrans_udp "CLIENT.UDP.DSTPORT.EQ(443)" msapps

Vincular URL Directiva de transformación con servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC

Para vincular la directiva de transformación de URL con un servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC, en el símbolo del sistema, escriba:

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Ejemplo:

bind lb vs lb-http3 -policyName urltrans_udp -type REQUEST -priority 8

Directiva de transformación de URL de enlace global con servidor virtual de equilibrio de carga basado en HTTP/3 QUIC

Para vincular una directiva de transformación de URL punto de enlace global HTTP/3, en el símbolo del sistema, escriba:

bind transform global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ]
<!--NeedCopy-->

Ejemplo:

bind transform global urltrans_udp 100 -type HTTPQUIC_REQ_DEFAULT

Para obtener más información, consulte Configuración de directivas de transformación de URL.

Configuración de directivas de optimización front-end (FEO) para el tráfico HTTP/3

Los protocolos HTTP que subyacen a las aplicaciones web se desarrollaron originalmente para admitir la transmisión y representación de páginas web simples. Las nuevas tecnologías, como JavaScript y hojas de estilo en cascada (CSS), y los nuevos tipos de medios, como los vídeos Flash y las imágenes ricas en gráficos, imponen grandes exigencias al rendimiento front-end, es decir, al rendimiento a nivel del explorador. La función de optimización front-end (FEO) de Citrix ADC soluciona estos problemas y reduce el tiempo de carga y el tiempo de procesamiento de las páginas web.

Nota:

HTTP_QUIC _Override/Default_Request El tipo no se admite para la vinculación global de directivas FEO.

Acción Agregar optimización front-end (FEO)

Para agregar una acción FEO, en el símbolo del sistema, escriba:

add feo action <name> [-pageExtendCache] [<cacheMaxage>][-imgShrinkToAttrib] [-imgGifToPng] [-imgToWebp] [-imgToJpegXR] [-imgInline] [-cssImgInline] [-jpgOptimize] [-imgLazyLoad] [-cssMinify] [-cssInline] [-cssCombine] [-convertImportToLink] [-jsMinify] [-jsInline] [-htmlMinify] [-cssMoveToHead] [-jsMoveToEND][-domainSharding <string> <dnsShards> ...] [-clientSideMeasurements]

<!--NeedCopy-->

Ejemplo:

add feo action feoact -imgGifToPng -pageExtendCache

Agregar directiva de optimización de front-end (FEO)

Para agregar una directiva FEO, en el símbolo del sistema, escriba:

add feo policy <name> <rule> <action>

Ejemplo:

add feo policy udp_feo_img "CLIENT.UDP.DSTPORT.EQ(443)" IMG_OPTIMIZE

Vincular la directiva FEO con un servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC

Para vincular la directiva FEO con un servidor virtual de equilibrio de carga de tipo HTTP/3_QUIC, en el símbolo del sistema, escriba:

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Ejemplo:

bind lb vserver lb-http3 -policyName udp_feo_img -priority 4 -gotoPriorityExpression END -type REQUEST

Vincular la directiva FEO al punto de enlace global HTTP/3

Para vincular una directiva de caché al punto de enlace global HTTP/3, en el símbolo del sistema, escriba:

bind cache global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Ejemplo: bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT

Para obtener más información, consulte Configuración de directivas de optimización de front-end.

Configuración de directivas SSL para tráfico HTTP/3

Los servidores virtuales de tipo HTTP sobre QUIC tienen compatibilidad con directivas SSL. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP. Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales HTTP/3 ni a los puntos de enlace globales HTTP/3 recién agregados. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC. Las directivas SSL con acciones compatibles con TLSv1.3 solo se aplican a los puntos de enlace HTTP/3 o servidores virtuales.

Agregar directiva SSL

Para agregar una directiva FEO, en el símbolo del sistema, escriba:

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->

Ejemplo:

add ssl policy ssl-pol -rule CLIENT.SSL.IS_SSL -action NOOP

Vincular directiva SSL al servidor virtual HTTP/3

Para vincular una directiva SSL al servidor virtual HTTP/3, en el símbolo del sistema:

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Ejemplo:

bind ssl vserver lb-http3 -policyName ssl-pol -priority 4 -type REQUEST

Agregar directiva SSL con expresión UDP para directiva SSL

Para agregar una directiva SSL con expresión UDP, en el símbolo del sistema:

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->

Ejemplo:

add ssl policy ssl_udp_clnt -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action NOOP

Vincular directiva SSL con expresión UDP al servidor virtual HTTP/3

Para vincular una directiva SSL con expresión UDP al servidor virtual HTTP/3, en el símbolo del sistema, escriba

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Ejemplo:

bind ssl vs lb-http3 -policyName ssl_udp_clnt -priority 8 -type REQUEST

Agregar directiva SSL para el punto de enlace CLIENTHELLO para el tráfico HTTP/3

Para vincular la directiva SSL para el punto de enlace CLIENTHELLO para el tráfico HTTP/3, en el símbolo del sistema, escriba:

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Ejemplo:

add ssl policy ssl-pol-ch -rule "CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE(0x1301)" -action RESET

Vincular directiva SSL al punto de enlace CLIENTHELLO

Para vincular una directiva SSL al punto de enlace CLIENTHELLO, en el símbolo del sistema, escriba:

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Ejemplo:

bind ssl vs lb-http3 -policyName ssl-pol-ch -type CLIENTHELLO_REQ -priority 100

Vincular directiva SSL al punto de enlace global HTTP/3

Para vincular una directiva SSL al punto de enlace global HTTP/3, en el símbolo del sistema, escriba:

bind cache global <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]

Ejemplo:

A continuación se muestra un ejemplo de una directiva DATA vinculada a un punto de enlace global HTTP/3:

Bind ssl global -policyName ssl-pol-ch -priority 7 -type HTTPQUIC_DATA_DEFAULT

Nota:

La acción de reenvío que se puede establecer para el punto de enlace CLIENTHELLO para servidores virtuales SSL no se admite actualmente para los servidores virtuales de tipo HTTP_QUIC.

Configuración de la directiva de firewall de aplicaciones para el tráfico HTTP/3

Los servidores virtuales de tipo HTTP sobre QUIC tienen compatibilidad con directivas de firewall de aplicaciones web. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP. Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales HTTP/3 ni a los puntos de enlace globales HTTP/3 recién agregados. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC.

Agregar directiva Firewall de aplicaciones web con expresión UDP

Para agregar la directiva de Web Application Firewall con expresión UDP, en el símbolo del sistema:

add appfw policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

Ejemplo:

add appfw policy appfw_udp "CLIENT.UDP.DSTPORT.EQ(443)" APPFW_BYPASS

Enlazar expresiones de registro con una expresión basada en UDP para el perfil de Web Application Firewall

Para enlazar expresiones de registro con el perfil UDP for Web Application Firewall, en el símbolo del sistema:

Ejemplo:

bind appfw profile APPFW_BLOCK -logExpression logexp-1 "CLIENT.UDP.DSTPORT.EQ(443)"

Vincular directiva de firewall de aplicaciones con el servidor virtual HTTP/3

Para vincular la directiva Firewall de aplicaciones web con el servidor virtual HTTP/3, en el símbolo del sistema:

bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Ejemplo:

bind lb vs lb-http3 -policyName appfw_udp -priority 3 -type REQUEST

Vincular la directiva Firewall de aplicaciones web al punto de enlace global HTTP/3

Para vincular una directiva Firewall de aplicaciones web al punto de enlace global HTTP/3, en el símbolo del sistema, escriba:

bind appfw global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Ejemplo:

bind appfw global appfw_udp 100 -type HTTPQUIC_REQ_DEFAULT

Configuración de la directiva de AppQoe para el tráfico HTTP/3

Los servidores virtuales de tipo HTTP sobre QUIC tienen compatibilidad con directivas de AppQoE. Sin embargo, dado que QUIC utiliza UDP como mecanismo de transporte, se excluyen las expresiones basadas en TCP y se incluyen expresiones basadas en UDP. Las configuraciones de directivas nuevas o existentes con expresiones TCP no se pueden enlazar a servidores virtuales HTTP/3 ni a los puntos de enlace globales HTTP/3 recién agregados. En lugar de expresiones TCP, las expresiones UDP se pueden incluir en las configuraciones de directivas vinculadas a servidores virtuales QUIC HTTP/3 o HTTP a través de puntos de enlace QUIC.

Agregar directiva de AppQoE con expresión basada en UDP

Para agregar una directiva de AppQOE con expresión UDP, en el símbolo del sistema:

add AppQoE policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

Ejemplo:

add appqoe policy appqoe-pol-udp -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action appqoe-act-basic-prhigh

Vincular la directiva de AppQoE con el servidor virtual HTTP/3

Para vincular la directiva de AppQoE con el servidor virtual HTTP/3, en el símbolo del sistema, escriba:

bind appqoe policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Ejemplo:

bind lb vs lb-http3 -policyName appqoe-pol-udp -type REQUEST -priority 3

Vincular la directiva de AppQOE al servidor virtual HTTP_QUIC

Para vincular la directiva de AppQoe al servidor HTTP_QUIC virtual, en el símbolo del sistema, escriba:

bind appqoe <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Ejemplo:

bind lb vs lb-http3 -policyName appqoe-pol-primd -priority 8 -type REQUEST