Citrix ADC

Adresse IP du client dans l’option TCP

L’appliance Citrix ADC utilise de nombreuses méthodes pour envoyer les informations du client au serveur principal. L’une de ces méthodes consiste à envoyer l’adresse IP du client dans l’option TCP. L’appliance utilise le numéro d’option TCP dans le profil TCP, si le serveur principal utilise l’option TCP pour lire l’adresse IP du client.

L’appliance Citrix ADC envoie l’adresse IP du client, dans l’en-tête de l’option TCP, uniquement dans les paquets suivants :

  • paquet ACK final de la poignée de mains à trois
  • un premier paquet de données.

Voici quelques scénarios d’utilisation pour la configuration de l’option TCP dans une appliance Citrix ADC.

  • Adresse IP du client d’origine
  • Sélection d’une langue pour un site Web
  • Bloquer la liste des adresses IP sélectionnées

Voici les deux modes de fonctionnement pour envoyer l’adresse IP du client dans l’option TCP :

  • Insérer. En mode insertion, l’appliance ajoute les détails du client dans le champ de l’option TCP 28 (configurable mais la valeur préférable est 28) et les envoie au serveur principal.
  • Avancer. En mode avant, le serveur virtuel reçoit les détails IP du client dans l’option TCP d’un périphérique proxy. Pour le serveur virtuel, vous devez configurer la même option TCP que celle utilisée par le périphérique proxy pour envoyer les détails IP du client.

    L’appliance envoie ensuite les détails du client dans le champ d’option TCP au serveur principal. Pour le service représentant le serveur principal, vous pouvez définir n’importe quelle option TCP, mais la valeur préférable est 28.

L’appliance Citrix ADC prend également en charge l’envoi du port client dans l’option TCP pour la configuration du mode d’insertion.

Remarques :

  • Le multiplexage n’est pas pris en charge pour le trafic reçu sur un serveur virtuel si l’option TCP IP client est activée sur le profil TCP lié.

  • Pour un serveur virtuel TCP ou HTTP, le numéro d’option TCP est transféré avec ou sans cette fonctionnalité activée en mode transparent.

Limitations

La fonctionnalité de configuration de l’option TCP n’est pas prise en charge dans les fonctionnalités TFO, TCP MultiPath et HTTP2.

Comment configurer les options TCP dans une appliance Citrix ADC

Les organigrammes suivants montrent comment configurer l’option TCP dans les appliances Citrix ADC pour les opérations d’insertion et de transfert.

Opération d’insertion :

Opération d'insertion

L’interaction des composants est la suivante :

  • Un client envoie une demande à Citrix ADC.
  • Dans l’opération Insert, l’appliance Citrix ADC insère l’adresse IP et le port du client dans l’option TCP configurée des paquets suivants sur le serveur principal.

    • paquet ACK final de la poignée de mains à trois
    • premier paquet de données

    Remarque :

    Si le trafic entrant est HTTPS, l’adresse IP du client et le port client de l’option TCP sont envoyés dans le message Hello du client SSL, qui est le premier paquet de données au niveau TCP.

Fonctionnement vers l’avant :

Opération Forward

L’interaction des composants est la suivante :

  • Un client envoie une demande HTTP/HTTPS à l’appliance Citrix ADC.
  • Pour l’opération Forward, l’option TCP est activée sur un serveur virtuel d’équilibrage de charge ou un serveur virtuel de commutation de contenu et également activée sur le service. L’appliance reçoit les détails du client dans le numéro d’option TCP spécifié sur le serveur virtuel.
  • L’appliance Citrix ADC insère ensuite l’adresse IP et le port du client dans l’option TCP configurée (pour le service) des paquets suivants sur le serveur principal.

    • paquet ACK final de la poignée de mains à trois
    • premier paquet de données

Configurer l’option TCP pour l’opération Insert

La configuration de l’option TCP pour l’opération d’insertion comprend les étapes suivantes :

  1. Configurez un profil TCP. Activez l’option TCP IP client (clientIpTcpOption) et spécifiez le numéro d’option TCP (clientIpTcpOptionNumber). Vous pouvez également activer sendClientPortInTcpOption pour envoyer le port client dans l’en-tête de l’option TCP.

    Remarque :

    Citrix recommande de configurer le numéro d’option TCP sur 28 dans le profil TCP.

  2. Liez le profil TCP à un service

Pour configurer un profil TCP à l’aide de la CLI :

À l’invite de commandes, tapez :

  • add tcpprofile <name> -clientIpTcpOption (ENABLED | DISABLED) -clientIpTcpOptionNumber <positive_integer> -sendClientPortInTcpOption (ENABLED | DISABLED)
  • show tcpprofile <name>

Pour lier le profil TCP au service à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set service <name> –tcpprofileName <name>
  • show service <name>

Exemple de configuration

add tcpprofile TCP-PROFILE-1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 28 -sendClientPortInTcpOption ENABLED
set service SERVICE-1 –tcpprofileName TCP-PROFILE-1
<!--NeedCopy-->

Configurer l’option TCP pour l’opération Forward

La configuration de l’option TCP pour l’opération de transfert comprend les étapes suivantes :

  1. Configurez un profil TCP. Activez l’option TCP IP client (clientIpTcpOption) et spécifiez le numéro d’option TCP (clientIpTcpOptionNumber).
  2. Liez le profil TCP à un serveur virtuel d’équilibrage de charge ou de commutation de contenu
  3. Liez le profil TCP aux services.

Pour configurer un profil TCP à l’aide de la CLI :

À l’invite de commandes, tapez :

  • add tcpprofile <name> -clientIpTcpOption (ENABLED | DISABLED) -clientIpTcpOptionNumber <positive_integer>
  • show tcpprofile <name>

Pour lier le profil TCP à un serveur virtuel d’équilibrage de charge ou de commutation de contenu à l’aide de la CLI :

À l’invite de commandes, tapez :

  • set lb vserver <name> -tcpprofileName <name>
  • show lb vserver <name>

Pour lier le profil TCP au service à l’aide de la CLI :

À l’invite de commandes, tapez :

  • set service <name> -tcpprofileName p1
  • show service <name>

Exemple de configuration

add tcpprofile TCP-PROFILE-2 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 29
set lb vserver LBVS-2 –tcpprofileName TCP-PROFILE-2
set service SERVICE-2 -tcpprofileName TCP-PROFILE-2
<!--NeedCopy-->

Configurer l’option TCP à l’aide de l’interface graphique Citrix ADC

  1. Accédez à Système > Profils.
  2. Dans l’onglet Profil TCP, cliquez sur Ajouter.
  3. Sur la page Configurer le profil TCP, configurez les paramètres suivants :

    • Option IPTCP du client. Active l’option TCP pour envoyer ou recevoir l’adresse IP du client.
    • numéro d’option iptcpclient. Définit le numéro d’option TCP.
    • SendClientPortIntcpOption Envoie le port client dans l’option TCP pour la configuration du mode d’insertion.
  4. Cliquez sur OK et sur Fermer.
Adresse IP du client dans l’option TCP