Configurer SureConnect

Les rubriques suivantes décrivent comment configurer SureConnect pour les scénarios impliquant une panne de serveur alternative.

Configurer la réponse en cas de défaillance d’un serveur alternatif

Si le serveur secondaire échoue et que le serveur principal ne peut pas remettre immédiatement le contenu demandé au client, SureConnect n’affiche pas le contenu alternatif du serveur secondaire défaillant dans le navigateur Web du client.

L’appliance Citrix ADC envoie automatiquement une réponse au navigateur client. Vous pouvez personnaliser la réponse du serveur pour afficher des informations adaptées à vos besoins.

La réponse par défaut est :

Votre demande est en cours de traitement… Temps estimé : __ Sec

Personnaliser la réponse par défaut

L’appliance Citrix ADC envoie automatiquement la réponse au client si le serveur alternatif échoue ou si l’appliance est configurée pour envoyer la réponse par défaut.

Pour personnaliser la réponse par défaut de l’appliance, créez un fichier vsr.htm (un exemple est fourni dans cette section) comme suit :

  • Le fichier peut contenir des instructions HTML valides autres que des objets incorporés.
  • La taille du fichier ne peut pas dépasser 800 octets.
  • Le fichier doit résider sur l’appliance Citrix ADC. Si vous avez une configuration haute disponibilité (HA), le fichier doit résider sur les nœuds principal et secondaire. Toute modification apportée au fichier sur le nœud principal doit également être appliquée au fichier sur le nœud secondaire.
  • Mettez le fichier vsr.htm dans le répertoire /etc.

Pour personnaliser la réponse par défaut

Modifiez n’importe quel contenu entre les balises </HEAD> et </HTML> dans le fichier vsr.htm. Voici le contenu de l’exemple de fichier vsr.htm. Les sections que vous pouvez modifier sont en gras.

HTTP/1.1 200 OK
Server: NS_WS3.0
Content-Type: text/html
Cache-control: no-cache
Pragma: no-cache
Set-Cookie: NSC_BPIP=@@SID@@; path=/
<HTML> <HEAD> <META HTTP-EQUIV="Refresh" CONTENT="0">
</HEAD> <font color=blue size=5>Your request is being processed...
<br>Estimated Delay: @@DELAY@@ Sec </font> </HTML>

Remarque : Incluez @@DELAY@@ pour afficher le temps de réponse différé prévu en secondes.

SureConnect avec réponse en mémoire (action NS)

Lorsque vous définissez la stratégie SureConnect à l’aide de la commande add sc policy, vous pouvez configurer l’appliance Citrix ADC pour qu’elle serve un contenu alternatif au client.

Pour activer SureConnect et configurer la réponse en mémoire, effectuez les tâches suivantes :

  • Activez la fonction SureConnect sur l’appliance à l’aide de la commande enable feature SC
  • Définissez les services à l’aide de la commande add service <servicename> <IP address> <servicetype> <port>. Cela identifie le serveur d’origine pour lequel le SureConnect est configuré et les types de services.
  • Ajoutez une stratégie SureConnect à l’aide de la commande add sc policy. Vous pouvez configurer une stratégie basée sur une URL ou une stratégie basée sur des règles. Les demandes entrantes sont validées par rapport à l’URL ou à la règle que vous spécifiez dans la stratégie.

Remarque : Vous pouvez configurer la fonction SureConnect sur un serveur virtuel d’équilibrage de charge. Dans ce cas, effectuez les actions supplémentaires suivantes :

  • Activez l’équilibrage de charge à l’aide de la commande enable feature LB.
  • Activez la SureConnect sur le serveur virtuel à l’aide de la commande set lb vserver <vservername> -sc ON.
  • Liez les services au serveur virtuel à l’aide de la commande bind lb vserver <name> <serviceName>.
  • Liez les stratégies au serveur virtuel à l’aide de la commande bind lb vserver <name> -policyname <name>.

L’exemple suivant illustre comment configurer SureConnect pour la fonction d’équilibrage de charge afin que SuReConnect affiche du contenu alternatif de l’appliance Citrix ADC.

Dans cet exemple, deux serveurs physiques, dotés d’adresses IP 10.101.3.187 et 10.101.3.188, sont équilibrés par l’appliance Citrix ADC. L’appliance dispose d’un serveur virtuel configuré, vs-NSact, dont l’adresse IP est 10.101.3.201. Le fichier qui contient le contenu alternatif est vsr.htm. Il est copié à partir du système de fichiers dans la mémoire système. Les services sont chargés jusqu’à ce que la SureConnect déclenche et que l’appliance fournisse le contenu alternatif.

enable feature SC LB
add service psvc1 10.101.3.187 http 80
add service psvc2 10.101.3.188 http 80
add lb vserver vs-NSact HTTP 10.101.3.201 80
bind lb vserver vs-NSact psvc1
bind lb vserver vs-NSact psvc2
add sc policy policyNS -url /cgi-bin/*.cgi -delay 400000
-action NS
set sc parameter -vsr /nsconfig/ssl/vsr.htm
bind lb vserver vs-NSact -policyName policyNS
set lb vserver vs-NSact -sc ON
save config

Tableau 1. Valeurs de paramètre utilisées dans cet exemple

   
Service  
Nom psvc1, psvc2
Serveur 10.101.3.187, 10.101.3.188
Protocole HTTP
Port 80
Serveur virtuel d’équilibrage de charge  
Nom vs-NSact
Adresse IP 10.101.3.201
Protocole HTTP
Port 80
Stratégie SureConnect  
Nom policyNS
URL /cgi-bin/*.cgi
Délai (microsecondes) 400000
Paramètre SC  
Nom du fichier VSR vsr.htm

Pour configurer cet exemple à l’aide de l’interface graphique

  1. Dans le volet de navigation, accédez à Système > Paramètres. Dans le volet Modes et fonctionnalités, effectuez les actions suivantes :
    1. Cliquez sur Configurer les fonctionnalités de base, sélectionnez Équilibrage de la charge, puis cliquez sur Exécuter.
    2. Cliquez sur Configurer les fonctionnalités avancées, sélectionnez SureConnect et cliquez sur Exécuter.
  2. Dans le volet de navigation, accédez à Sécurité > Fonctionnalités de protection > SureConnect. Dans le volet d’informations, cliquez sur Paramètres. Dans la fenêtre Configurer les paramètres SureConnect, recherchez et sélectionnez le nom de fichier VSR.
  3. Accédez à Gestion du trafic > Équilibrage de charge > Services. Dans le volet d’informations, cliquez sur Ajouter. Dans la fenêtre Créer des services, entrez les valeurs de paramètre comme indiqué dans le tableau 5-1, puis cliquez sur OK.
  4. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels. Dans le volet d’informations, cliquez sur Ajouter. Dans la boîte de dialogue Créer un serveur virtuel (équilibrage de charge), entrez les valeurs indiquées dans le tableau 5.1 pour les paramètres du serveur virtuel d’équilibrage de charge, puis cliquez sur OK.
  5. Dans le volet de navigation, accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels. Sélectionnez le serveur virtuel vs-NSact et cliquez sur Ouvrir dans le volet d’informations. La boîte de dialogue Configurer le système virtuel (Load Balancing) affiche la liste des services configurés. Sélectionnez les services psvc1 et psvc2 et cliquez sur OK.
  6. Dans le volet de navigation, développez Sécurité > Fonctionnalités de protection > SureConnect. Dans le volet d’informations, cliquez sur Ajouter. Créez la stratégie avec les valeurs indiquées dans la table des paramètres.
  7. Dans le volet de navigation, accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels. Sélectionnez le serveur virtuel vs-NSact et cliquez sur Ouvrir dans le volet d’informations. Dans la boîte de dialogue Configurer le système virtuel (équilibrage de charge), cliquez sur l’onglet Stratégies. Cliquez sur » pour développer les fonctionnalités. Sélectionnez SureConnect. Lorsque la liste des stratégies SureConnect apparaît, sélectionnez PolicyNs et cliquez sur OK.
  8. Dans le volet de navigation, accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels. Sélectionnez le serveur virtuel vs-NSact et cliquez sur Ouvrir dans le volet d’informations. Dans la boîte de dialogue Configurer le système virtuel (équilibrage de charge), sous l’onglet Avancé, sélectionnez SC et cliquez sur OK.

Configurer les stratégies SureConnect

Vous pouvez configurer les stratégies SureConnect suivantes. L’appliance Citrix ADC correspond aux demandes entrantes dans l’ordre dans lequel les stratégies sont configurées :

  • Stratégies basées sur l’URL exactes
  • Stratégies basées sur des règles génériques

Configurer des stratégies basées sur l’URL exacte

Lorsque vous configurez une stratégie basée sur l’URL exacte, l’appliance Citrix ADC correspond à la demande entrante par rapport à l’URL configurée dans la stratégie. Les stratégies basées sur des URL ont priorité sur les stratégies basées sur des règles.

Configurez une stratégie basée sur l’URL exacte à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add sc policy <name> [-url <URL> | -rule <expression>] [ -delay <usecs>] [ -maxConn <positive_integer>] [ -action (ACS <altContentSvcName> <altContentPath>) | NS | NOACTION)]

Configurez une stratégie basée sur l’URL exacte à l’aide de l’interface graphique

  1. Accédez à Sécurité > Fonctionnalités de protection > SureConnect.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une stratégie SureConnect, définissez les paramètres suivants :
    • Nom*
    • URL (Assurez-vous que la case URL est cochée)
    • Valeur*
    • Délai (microsecondes)*
    • Nombre maximal de connexions client
    • Action (Sélectionnez dans la liste Choisir une action).
    • Autre nom de service (si vous sélectionnez ACS comme action)
    • Chemin de contenu alternatif (si vous sélectionnez ACS comme action) *Paramètre requis
  4. Cliquez sur Créer, puis sur Fermer. La stratégie basée sur l’URL apparaît dans le volet droit et un message s’affiche dans la barre d’état indiquant que la stratégie est correctement configurée.

Configurer des stratégies basées sur des règles génériques

SureConnect fait correspondre les demandes entrantes à une règle définie, si vous configurez une stratégie basée sur des règles.

Configurer une stratégie SureConnect basée sur une règle générique à l’aide de l’interface de ligne de commande

  1. Créez la ou les expressions.

    Utilisez la commande add expression pour créer chaque expression.

  2. Créez la ou les règles.

    Utilisez la commande add sc policy avec l’argument -rule expression_logic pour spécifier la ou les règles. Dans l’argument -rule expression_logic, reportez-vous à la ou aux expressions que vous avez créées à l’étape 1.

    Répétez cette commande pour créer et nommer chaque règle.

L’exemple suivant crée une règle “rule = = /*.cgi”:

add vserver vs-lb http 1.1.1.1 80
add expression expr1 url == /cgi-bin/*.cgi
add expression expr2 url == /index.html
add sc policy surecpolicy1 -rule (expr1||expr2) -delay 1000000 -action NS
bind lb vserver vs-lb -policyName surecpolicy1

Pour terminer la configuration SureConnect, vous devrez entrer des commandes supplémentaires, au-delà de celles indiquées dans l’exemple.

Configurer une stratégie basée sur des règles génériques à l’aide de l’interface graphique

  1. Accédez à Sécurité > Fonctionnalités de protection > SureConnect.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une stratégie SureConnect, dans la zone de texte Nom, tapez le nom de la stratégie.
  4. Sous Que surveiller, cliquez sur Expression, puis sur Configurer.
  5. Dans la boîte de dialogue Créer une expression, cliquez sur Ajouter.
  6. Dans la boîte de dialogue Ajouter une expression, entrez une expression. Par exemple, vous pouvez sélectionner un type d’expression Général, un type de flux REQ, un protocole HTTP, un qualificateur d’URLQUERY, un opérateur de CONTAINS et, dans la zone de texte Value, tapez AA. Pour plus d’informations sur les expressions, reportez-vous à la section Stratégies et expressions.
  7. Cliquez sur OK, puis sur Fermer.
  8. Dans la boîte de dialogue Créer une expression, cliquez sur Créer.

Exemples de règles génériques :

“/sports/*” correspond à toutes les URL sous /sports

“/sports*” correspond à toutes les URL dont le préfixe correspond à “/sports”, à partir du début de l’URL.

”/*.jsp” correspond à toutes les URL dont l’extension de fichier est “jsp”

Lors de la configuration de stratégies basées sur des règles, ajoutez d’abord les stratégies plus spécifiques basées sur des règles, avant d’ajouter des règles plus génériques (par exemple, ajoutez /cgi-bin/sports *.cgi avant d’ajouter /cgi-bin/ *.cgi).

Afficher la stratégie SureConnect configurée

Pour afficher la stratégie SureConnect que vous avez configurée, à l’invite de commandes Citrix ADC, entrez la commande show sc policy.

Personnaliser le fichier de contenu alternatif

Lorsque SureConnect est activé, il peut afficher du contenu alternatif à partir de l’un des fichiers suivants que vous avez configurés :

  • progressbar.htm. Affiche les informations de progression.
  • alternatepage.htm. Affiche une autre page.
  • barandpage.htm. Affiche à la fois les informations de progression et une autre page.

Les autres fichiers de contenu sont des fichiers JavaScript. Pendant l’installation SureConnect, ces fichiers sont copiés sur le serveur qui contient le contenu alternatif. Ces fichiers peuvent contenir du contenu de remplacement (y compris une page de remplacement) ou des références à d’autres fichiers contenant le contenu de remplacement.

Cette section décrit les modifications que vous pouvez apporter au fichier de contenu alternatif fourni par l’appliance.

//**** DEFINE YOUR VALUES HERE ****
var alt_url = "/netscaler system /sample.gif";
var alt_url = "http://www.DomainName.com";
var netscaler system _logo = "netscaler_logo.gif";
var our_logo = "netscaler_logo.gif";
var height = 450;
var width = 550;
var top = 200;
var left = 200;
var popunder = "no"; //specify yes for pop-under & no for pop-up
var shift_focus = "yes" //if you want to send pop-up to background on getting primary content else specify no
//**** YOUR DEFINITIONS ENDS HERE ****

Vous pouvez apporter les modifications suivantes :

  • var alt_url. Spécifiez l’URL du contenu alternatif si un fichier fournit le contenu alternatif. Par exemple :

     var alt_url = "/netscaler system/sports.htm"
    

    Remarque : Le fichier de contenu alternatif doit être présent dans le répertoire système /netscaler sous la racine des documents du serveur Web.

  • var our_logo. Spécifiez le fichier image du logo de votre organisation.

  • var height. Spécifiez la hauteur de la fenêtre SureConnect.

  • var width. Spécifiez la largeur de la fenêtre SureConnect.

  • var top and var left. Spécifiez la position de la fenêtre SureConnect.

  • var popunder. Spécifie la position de la fenêtre de contenu alternatif. Spécifiez la valeur NO pour placer la fenêtre de contenu de remplacement au-dessus de la fenêtre d’origine. Spécifiez la valeur YES pour placer la fenêtre de contenu alternative sous la fenêtre d’origine.

  • var shift_focus. Spécifiez le focus de la fenêtre de contenu alternatif. YES place la fenêtre contextuelle en arrière-plan lors de l’obtention du contenu principal. NO maintient toujours le focus de la fenêtre contextuelle, même lors de l’obtention du contenu principal.

Remarque : pour plus d’informations, consultez le fichier Readme.txt fourni par l’appliance avec d’autres fichiers de contenu alternatif.

Configurer les fonctionnalités de SureConnect pour Citrix ADC

Cette section décrit comment SureConnect fonctionne en combinaison avec les fonctions d’équilibrage de charge, de commutation de contenu, de redirection de cache et de haute disponibilité de l’appliance Citrix ADC.

Configurer SureConnect pour l’équilibrage de charge

Vous pouvez utiliser SureConnect dans des environnements où les serveurs principaux utilisent la fonction d’équilibrage de charge, avec ou sans serveurs alternatifs. Si le serveur virtuel d’équilibrage de charge configuré pour SureConnect échoue, le serveur virtuel de sauvegarde (s’il y en a un) gère le trafic. Les serveurs virtuels de sauvegarde ne prennent pas en charge les stratégies SureConnect.

Remarque : Pour plus d’informations sur l’équilibrage de charge, reportez-vous à la section Équilibrage de charge.

Configurer SureConnect pour la redirection du cache

Vous pouvez utiliser SureConnect dans les environnements où la redirection du cache est configurée. Le serveur principal est un serveur virtuel d’équilibrage de charge lié au serveur virtuel de redirection de cache. Quelles que soient les règles configurées pour la fonction de redirection du cache :

  • Vous pouvez configurer n’importe quelle URL pour SureConnect.
  • Une fois SureConnect est activé pour un client, les demandes du client sont toujours envoyées au serveur d’origine.

Configurer SureConnect pour une haute disponibilité

SureConnect est compatible avec les appliances Citrix ADC fonctionnant en mode haute disponibilité.

Remarque : Si le fichier vsr.htm facultatif est utilisé, il doit être présent dans les deux nœuds (primaire et secondaire) et doit utiliser le même nom et le même répertoire.