Adresse IP du client dans l’option TCP

L’appliance Citrix ADC utilise de nombreuses méthodes pour envoyer les informations du client au serveur principal. Une de ces méthodes consiste à envoyer l’adresse IP du client dans l’option TCP du premier paquet de données. L’appliance utilise le numéro d’option TCP dans le profil TCP, si le serveur principal utilisant l’option TCP pour lire l’adresse IP du client. L’adresse IP est portée dans l’option TCP numéro 28 (configurable sur le service de l’appliance) . La méthode d’option TCP inclut à la fois des fonctionnalités d’insertion et de transfert pour transporter l’adresse IP du client vers le serveur principal. Dans la configuration de l’option TCP, l’appliance ajoute une option TCP 28 pour insérer l’adresse IP du client et la transférer au serveur principal. Voici quelques scénarios d’utilisation pour la configuration des options TCP dans une appliance Citrix ADC.Le multiplexage est désactivé si cette fonctionnalité est activée pour le trafic entrant dans le profil TCP. En outre, si nsapimgr et clientip tcp-options dans le profil TCP sont activés, clientip tcp-option a priorité.

Remarque :

Toutefois, le multiplexage est désactivé sur l’appliance si l’option TCP IP client est activée pour le trafic qui arrive au profil TCP.

  • Apprendre l’adresse IP du client d’origine
  • Sélection d’une langue pour un site Web
  • Liste noire des adresses IP sélectionnées

Voici les deux modes de fonctionnement :

  • Insert. L’appliance ajoute les détails du client dans le champ de l’option TCP 28 (la valeur configurable mais préférable est 28) et les envoie au serveur principal.
  • Forward. L’appliance transmet les détails du client dans l’option TCP 28 (configurable sur le front-end du service de l’appliance). Toutefois, le numéro d’option au niveau du back-end peut être modifié en fonction de la valeur configurée dans le back-end

Remarque :

Dans le cas d’un serveur virtuel TCP ou HTTP, le numéro d’option TCP est transféré avec ou sans cette fonctionnalité activée en mode transparent.

Limitations

La fonctionnalité de configuration de l’option TCP n’est pas prise en charge dans les fonctionnalités TFO, MultiPath TCP et HTTP2.

Configuration de l’option TCP dans une appliance Citrix ADC

Les diagrammes de flux suivants montrent comment configurer l’option TCP dans les appliances Citrix ADC pour les opérations d’insertion et de transfert.

Opération Insert

Le composant interagit comme suit :

  • Un client envoie une demande à Citrix ADC.
  • Dans l’appliance Citrix ADC, vous devez créer un profil TCP, activer la fonction d’option TCP et spécifier le numéro d’option TCP.

    Remarque : Il est conseillé de configurer le numéro d’option TCP comme 28 dans le profil TCP.

  • Dans l’opération Insertion, Citrix ADC insère les détails du client dans l’option TCP 28 liée au service. Les détails du client sont ensuite envoyés au serveur principal. Si le trafic entrant est HTTPS, l’adresse IP du client dans l’option TCP sera envoyée dans le message Hello client SSL qui est le premier paquet de données au niveau TCP

Opération en marche :

Opération Forward

Le composant interagit comme suit :

  • Un client envoie une requête HTTP/HTTPS à Citrix ADC.
  • Sur l’appliance Citrix ADC, s’il s’agit d’une opération de transfert, l’option TCP est activée sur le serveur virtuel d’équilibrage de charge ou le serveur virtuel de commutation de contenu et également activée sur le service. L’appliance reçoit les informations client dans le numéro d’option TCP spécifié dans le serveur virtuel et les transmet au serveur principal dans le numéro d’option TCP (configurable dans le service) ajouté dans le premier paquet de données

Configurer l’option TCP pour l’opération Insertion

Suivez la procédure ci-dessous pour configurer l’option TCP dans votre appliance Citrix ADC.

  1. Ajoutez un profil TCP.
  2. Configurer l’option TCP pour l’opération Insertion
  3. Lier le profil TCP au service

Ajouter un profil TCP

À l’invite de commandes, tapez :

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Exemple :

add tcprofile p1

Configurer l’option TCP pour l’opération Insertion

À l’invite de commandes, tapez :

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Exemple :

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 28

Ajouter un service

À l’invite de commandes, tapez :

add service <name> <server name> <service type> <port>

Exemple :

add service service-http1 1.1.1.1 HTTP 80

Lier le profil TCP au service

À l’invite de commandes, tapez :

set service <name> –tcpprofileName <name>

Exemple :

set service s1 –tcpprofileName p1

Remarque :

La configuration de base pour le service doit être prise en charge.

Configurer l’option TCP pour l’opération de transfert

En suivant la procédure ci-dessous pour configurer l’option TCP dans le profil TCP pour l’opération Forward.

  1. Ajouter un profil TCP avec le numéro d’option TCP
  2. Lier le profil TCP au serveur virtuel
  3. Liez le profil TCP au service.

Ajouter un profil TCP avec le numéro d’option TCP

À l’invite de commandes, tapez :

add tcpprofile <name> -clientIpTcpOption (enabled | disabled> -clientIpTcpOptionNumber <positive_integer>

Exemple :

add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 29

Liez le profil TCP au serveur virtuel (équilibrage de charge ou commutation de contenu)

À l’invite de commandes, tapez :

set lb vserver <name> -tcpprofileName <name>

Exemple :

set lb vservice s1 –tcpprofileName p1

Lier le profil TCP au service

À l’invite de commandes, tapez :

set service <name> -tcpprofileName p1

Exemple :

set service s1 -tcpprofileName p1

Configurer l’option TCP à l’aide de l’interface graphique Citrix ADC

  1. Accédez à Système > Profils.
  2. Dans la page de l’onglet Profil TCP, cliquez sur Ajouter.
  3. Dans la page Configurer le profil TCP, configurez les paramètres suivants : a. ClientCPOption. Option TCP pour envoyer ou recevoir l’adresse IP du client. b. clientiptcpoptionnumber. Numéro d’option TCP configurable pour recevoir l’adresse IP du client.

    Configurer l'option TCP du client

  4. Cliquez sur OK et Fermer.