ADC

Surveillance des services SSL

L’appliance NetScaler intègre des moniteurs sécurisés, un protocole TCPS et un protocole HTTPS. Vous pouvez utiliser les moniteurs sécurisés pour surveiller le trafic HTTP et non HTTP. Pour configurer un moniteur HTTP sécurisé, sélectionnez le type de moniteur HTTP et définissez l’indicateur de sécurité. Pour configurer un moniteur TCP sécurisé, sélectionnez le type de moniteur TCP et définissez l’indicateur de sécurité. Les moniteurs sécurisés fonctionnent comme suit :

  • Surveillance TCP sécurisée. L’appliance NetScaler établit une connexion TCP. Une fois la connexion établie, l’appliance établit une liaison SSL avec le serveur. Une fois la poignée de main terminée, l’appliance ferme la connexion.
  • Surveillance HTTP sécurisée. L’appliance NetScaler établit une connexion TCP. Une fois la connexion établie, l’appliance établit une liaison SSL avec le serveur. Lorsque la connexion SSL est établie, l’appliance envoie des requêtes HTTP via le canal crypté et vérifie les codes de réponse.

Le tableau suivant décrit les moniteurs intégrés disponibles pour surveiller les services SSL.

Type de moniteur Sonde Critères de réussite (condition directe)
TCP Connexion TCP ; prise de contact SSL Connexion TCP établie et prise de contact SSL réussie.
HTTP Connexion TCP ; établissement de contact SSL ; requête HTTP cryptée Une connexion TCP réussie est établie, une prise de contact SSL réussie est effectuée et le code de réponse HTTP attendu dans la réponse HTTP du serveur est crypté.
TCP-ECV Connexion TCP. Poignée de contact SSL (Les données envoyées à un serveur sont chiffrées.) Une connexion TCP réussie est établie, une liaison SSL réussie est effectuée et les données TCP attendues sont reçues du serveur.
HTTP-ECV Connexion TCP ; prise de contact SSL (requête HTTP cryptée) Une connexion TCP réussie est établie, une prise de contact SSL réussie est effectuée et les données HTTP attendues sont reçues du serveur.

Exemple de configuration pour le moniteur de vérification de l’état HTTP-ECV

Les services HTTP disposent de moniteurs prédéfinis capables d’effectuer la vérification étendue du contenu (ECV). Ces moniteurs sont utilisés lorsqu’une validation est requise au-delà d’une connexion TCP réussie. Ces moniteurs valident le service comme étant opérationnel, lorsque tous les critères suivants sont remplis :

  • Une connexion TCP réussie.
  • Un type de demande particulier doit être généré.
  • Un message spécifique est attendu en réponse à partir de la chaîne de réception.

Pour ces moniteurs, une chaîne de demande est configurée avec une chaîne de réponse. Si la chaîne de réponse reçue par le moniteur NetScaler correspond à la chaîne configurée, le service est balisé.

Liez un moniteur à un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services, créez un service et spécifiez le protocole SSL. Cliquez sur OK.
  2. Cliquez dans le volet Service to Load Balancing Monitor Binding, puis cliquez sur Ajouter une liaison.
  3. Choisissez le type de moniteur HTTP-ECV et cliquez sur Modifier.
  4. Dans le volet Configurer le moniteur, sous l’onglet Paramètres de base, entrez les valeurs des paramètres suivants :
    • Send String — Chaîne que le moniteur doit envoyer au service.
    • Chaîne de réception  : chaîne que le moniteur doit recevoir pour marquer le service comme étant actif.
  5. Cliquez sur OK pour terminer la configuration du moniteur.
  6. Cliquez sur Sélectionner.
  7. Cliquez sur Lier pour lier le moniteur HTTP-ECV au service.
  8. Cliquez sur Fermer.

Créer et lier un moniteur à un service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb monitor <monitor-name> http-ecv
bind service <servicename> -monitorName <monitor-name>
<!--NeedCopy-->

Exemple :

add lb monitor monitor-1 http-ecv
bind service services1 -monitorName monitor-1
<!--NeedCopy-->
Surveillance des services SSL