Surveillance des services SSL

L’appliance Citrix ADC dispose de moniteurs sécurisés, TCPS et HTTPS intégrés. Vous pouvez utiliser les moniteurs sécurisés pour surveiller le trafic HTTP et non-HTTP. Pour configurer un moniteur HTTP sécurisé, sélectionnez le type de moniteur comme HTTP, puis définissez l’indicateur sécurisé. Pour configurer un moniteur TCP sécurisé, sélectionnez le type de moniteur en tant que TCP, puis définissez l’indicateur sécurisé. Les moniteurs sécurisés fonctionnent comme suit :

  • Surveillance TCP sécurisée. L’appliance Citrix ADC établit une connexion TCP. Une fois la connexion établie, l’appliance effectue une liaison SSL avec le serveur. Une fois la poignée de main terminée, l’appliance ferme la connexion.
  • Surveillance HTTP sécurisée. L’appliance Citrix ADC établit une connexion TCP. Une fois la connexion établie, l’appliance effectue une liaison SSL avec le serveur. Lorsque la connexion SSL est établie, l’appliance envoie des requêtes HTTP sur le canal crypté et vérifie les codes de réponse.

Le tableau suivant décrit les moniteurs intégrés disponibles pour la surveillance des services SSL.

Type de moniteur Sonde Critères de réussite (condition directe)
TCP Connexion TCP ; poignée de main SSL Connexion TCP réussie établie et liaison SSL réussie.
HTTP Connexion TCP ; poignée de main SSL ; requête HTTP cryptée Une connexion TCP réussie est établie, une liaison SSL réussie est effectuée et le code de réponse HTTP attendu dans la réponse HTTP du serveur est crypté.
TCP-ECV Connexion TCP ; poignée de main SSL (Les données envoyées à un serveur sont chiffrées.) Une connexion TCP réussie est établie, une liaison SSL réussie est effectuée et les données TCP attendues sont reçues du serveur.
HTTP-ECV Connexion TCP ; poignée de main SSL (requête HTTP cryptée) Une connexion TCP réussie est établie, une liaison SSL réussie est effectuée et les données HTTP attendues sont reçues du serveur.

Exemple de configuration pour le moniteur de vérification de l’état HTTS-ECV

Les services HTTP ont des moniteurs prédéfinis capables de vérifier le contenu étendu (ECV). Ces moniteurs sont utilisés lorsqu’une validation est requise au-delà d’une connexion TCP réussie. Ces moniteurs valident le service comme UP, lorsque tous les critères suivants sont remplis :

  • Connexion TCP réussie.
  • Un type particulier de demande doit être généré.
  • Un message spécifique est attendu en réponse de la chaîne de réception.

Pour ces moniteurs, une chaîne de requête est configurée avec une chaîne de réponse. Si la chaîne de réponse reçue par le moniteur Citrix ADC correspond à la chaîne configurée, le service est marqué UP.

Liez un moniteur à un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services, créez un service et spécifiez le protocole SSL . Cliquez sur OK.
  2. Cliquez dans le volet Liaison du moniteur Service à équilibrage de charge, puis cliquez sur Ajouter une liaison.
  3. Choisissez le type de moniteur comme HTTPS-ECV et cliquez sur Modifier.
  4. Dans le volet Configurer le moniteur sous l’onglet Paramètres de base, entrez des valeurs pour les paramètres suivants :
    • Send String — Chaîne que le moniteur doit envoyer au service.
    • Chaîne de réception — Chaîne que le moniteur doit recevoir pour marquer le service comme UP.

    Chaîne de réception

  5. Cliquez sur OK pour terminer la configuration du moniteur.
  6. Cliquez sur Sélectionner.
  7. Cliquez sur Bind pour lier le moniteur HTTS-ECV au service.
  8. Cliquez sur Fermer.

Liez un moniteur à un service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind service <servicename> -monitorName https-ecv

Exemple :

bind services1 -monitorName https-ecv