Citrix ADC

Répondeur

Avertissement

Les fonctionnalités de filtrage à l’aide de stratégies classiques sont obsolètes et Citrix vous recommande d’utiliser les fonctionnalités de réécriture et de répondeur avec une infrastructure de stratégies avancée.

Les configurations Web complexes d’aujourd’hui nécessitent souvent des réponses différentes aux requêtes HTTP qui apparaissent, à la surface, comme similaires. Lorsque les utilisateurs demandent une page Web, vous pouvez fournir une page différente en fonction de l’emplacement géographique de l’utilisateur, des spécifications du navigateur ou des langues que le navigateur accepte et de l’ordre de préférence. Vous pouvez supprimer la connexion si la demande provient d’une plage d’adresses IP qui a généré des attaques DDoS ou initié des tentatives de piratage.

Répondeur prend en charge les protocoles tels que TCP, DNS (UDP) et HTTP. Lorsque le répondeur est activé sur votre appliance, les réponses du serveur peuvent être basées sur la personne qui envoie la demande, l’endroit d’où elle est envoyée et d’autres critères ayant des implications en matière de sécurité et de gestion du système. La fonctionnalité est simple et rapide à utiliser. En évitant l’invocation de fonctionnalités plus complexes, il réduit les cycles CPU et le temps passé à traiter les demandes qui ne nécessitent pas de traitement complexe.

Pour gérer des données sensibles telles que des informations financières, si vous voulez vous assurer que le client utilise une connexion sécurisée pour naviguer sur un site, vous pouvez rediriger la demande vers une connexion sécurisée en utilisanthttps:// au lieu dehttp://.

Pour utiliser un répondeur, procédez comme suit :

  • Activez une fonction de répondeur sur l’appliance.
  • Configurez une action de répondeur. L’action peut être de générer une réponse personnalisée, de rediriger une requête vers une autre page Web ou de réinitialiser une connexion.
  • Configurez une stratégie de répondeur. La stratégie détermine les demandes (trafic) sur lesquelles une action doit être effectuée.
  • Liez chaque stratégie à un point de liaison mettez-la en vigueur. Un point de liaison fait référence à une entité à laquelle l’appliance Citrix ADC examine le trafic pour voir s’il correspond à une stratégie. Par exemple, un point de liaison peut être un serveur virtuel d’équilibrage de charge.

Vous pouvez spécifier une action par défaut pour les demandes qui ne correspondent à aucune stratégie, et vous pouvez contourner la vérification de sécurité pour les actions qui, autrement, généreraient des messages d’erreur.

La fonctionnalité Réécriture de Citrix ADC aide à réécrire certaines informations dans les demandes ou réponses traitées par Citrix ADC. La section suivante montre quelques différences entre les deux fonctionnalités.

Comparaison entre les options Réécriture et Répondeur

La principale différence entre la fonction de réécriture et la fonction de répondeur est la suivante :

Le répondeur ne peut pas être utilisé pour les expressions de réponse ou basées sur le serveur. Le répondeur ne peut être utilisé que pour les scénarios suivants en fonction des paramètres du client :

  • Redirection d’une requête HTTP vers de nouveaux sites Web ou pages Web
  • Répondre avec une réponse personnalisée
  • Retrait ou réinitialisation d’une connexion au niveau de la demande

S’il existe une stratégie de répondeur, Citrix ADC examine la demande du client, prend des mesures conformément aux stratégies applicables, envoie la réponse au client et ferme la connexion avec le client.

S’il existe une stratégie de réécriture, Citrix ADC examine la demande du client ou la réponse du serveur, prend des mesures conformément aux stratégies applicables et transmet le trafic au client ou au serveur.

En général, il est recommandé d’utiliser un répondeur si vous souhaitez que l’appliance réinitialise ou supporte une connexion en fonction d’un paramètre basé sur une demande. Utilisez un répondeur pour rediriger le trafic ou répondre avec des messages personnalisés. Utilisez la réécriture pour manipuler les données des requêtes et réponses HTTP.

Répondeur