Citrix ADC

Configuration de la stratégie pour le trafic HTTP/3

HTTP/3 utilise le transport QUIC basé sur UDP. Si vous aviez défini une expression de stratégie pour le serveur virtuel HTTP ou SSL qui inclut des expressions de stratégie TCP, elle ne peut plus être utilisée avec un serveur virtuel HTTP_QUIC. Toutes les autres stratégies qui n’ont pas de TCP ou d’expressions classiques peuvent être liées à un serveur virtuel HTTP_QUIC. Pour que les stratégies prennent effet, vous devez vous assurer que les stratégies d’entités sont liées aux points de liaison globaux nouvellement ajoutés, conformément aux indications suivantes.

  • HTTPQUIC_REQ_DEFAULT
  • HTTPQUIC_REQ_OVERRIDE
  • TTPQUIC_RES_DEFAULT
  • HTTPQUIC_RES_OVERRIDE

Les stratégies peuvent également être liées à des points de liaison de serveurs virtuels spécifiques :

  • REQUEST
  • RESPONSE

Pour plus d’informations, consultez la rubrique Lier la stratégie à l’aide d’une infrastructure de stratégie avancée .

Voici les stratégies prises en charge pour la configuration HTTP sur QUIC :

  • Répondeur
  • Réécrire
  • Compression HTTP
  • Mise en cache intégrée
  • Pare-feu d’application Web
  • Transformation d’URL
  • SSL
  • Optimisation frontale (FEO)
  • AppQoE

Configuration de la stratégie de répondeur pour le trafic HTTP/3

Les serveurs virtuels HTTP sur QUIC sont pris en charge par les stratégies de répondeur. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses.

Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison globaux QUIC. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC.

Ajout d’une action de répondeur pour rediriger les URL

Pour ajouter une action de répondeur, à l’invite de commandes, tapez :

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <expression>] [-headers <name(value)> ...]
<!--NeedCopy-->

Exemple :

add responder action redirectURL redirect "\"https://www.citrix.com/\""

Ajouter une stratégie de répondeur

Pour ajouter une stratégie de répondeur, à l’invite de commandes, tapez :

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->

Exemple :

add responder policy res-pol "CLIENT.IP.SRC.IN_SUBNET(10.10.10.10/32)" redirectURL

Ajout d’une expression UDP basée sur une stratégie de répondeur

Pour ajouter une expression UDP basée sur une stratégie de répondeur, à l’invite de commandes, tapez :

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->

Exemple :

add responder policy redirectCitrixUdp "CLIENT.UDP.DSTPORT.EQ(443)" redirectURL

Lier une expression UDP basée sur une stratégie de répondeur avec un serveur virtuel d’équilibrage de charge basé sur HTTP/3 QUIC

Pour lier une expression UDP basée sur une stratégie de répondeur à un serveur virtuel d’équilibrage de charge, à l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Exemple :

bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 9 -gotoPriorityExpression END -type REQUEST

Lier la stratégie de répondeur avec un serveur virtuel d’équilibrage de charge basé sur HTTP/3 QUIC

Pour lier une stratégie de répondeur à un serveur virtuel d’équilibrage de charge, à l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Exemple :

bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 10 -gotoPriorityExpression END -type REQUEST

Lier la stratégie du répondeur au point de liaison global HTTP/3

Pour lier une stratégie de répondeur au point de liaison global HTTP/3, à l’invite de commandes, tapez :

bind responder global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->

Exemple :

bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT

Remarque :

Pour plus d’informations, consultez la documentation sur les stratégies de répondeur.

Configuration de la stratégie de réécriture pour le trafic HTTP/3

Les serveurs virtuels HTTP sur QUIC prennent en charge les stratégies de réécriture. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses.

Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels HTTP/3 ou aux points de liaison globaux HTTP/3 nouvellement ajoutés. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC.

Vous trouverez ci-dessous les étapes de configuration permettant de configurer la stratégie de réécriture pour HTTP3 sur QUIC.

Ajout d’une action de réécriture pour HTTP sur QUIC

Pour ajouter une action de réécriture, à l’invite de commandes, tapez :

add rewrite action <name> <type> <target> [<stringBuilderExpr>] [-search <expression>] [-refineSearch <expression>] [-comment <string>]
<!--NeedCopy-->

Exemple :

add rewrite action http3-altsvc-action insert_http_header Alt-Svc q/"h3-29=\":443\"; ma=3600; persist=1"/

Ajouter une stratégie de réécriture pour HTTP sur QUIC

Pour ajouter une action d’écriture, à l’invite de commandes, tapez :

add rewrite policy <name> <rule> <action> [<undefAction>] [-comment  <string>] [-logAction <string>]
<!--NeedCopy-->

Exemple :

add rewrite policy http3-altsvc-policy true http3-altsvc-action

Lier la stratégie de réécriture au serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC

Pour lier la stratégie de réécriture au serveur virtuel d’équilibrage de charge, à l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile  <string>@)
<!--NeedCopy-->

Exemple :

bind lb vserver lb-http3 -policyName http3-altsvc-policy -priority 10 -type RESPONSE

Lier la stratégie de réécriture au point de liaison global HTTP/3

To bind a responder policy with HTTP/3 global bind point, at the command prompt, type:
bind rewrite global <policyName> <priority> [<gotoPriorityExpression>]  [-type <type>] [-invoke (<labelType> <labelName>)]
<!--NeedCopy-->

Exemple :

bind rewrite global http3-altsvc-policy 3 -type HTTPQUIC_RES_DEFAULT

Remarque :

Pour plus d’informations, consultez la documentation sur la stratégie de réécriture.

Configuration de la stratégie de compression pour le trafic HTTP/3

Lorsque Citrix ADC reçoit une réponse HTTP d’un serveur, il évalue les stratégies de compression intégrées et les stratégies de compression personnalisées pour déterminer s’il faut compresser la réponse et, le cas échéant, le type de compression à appliquer. Les priorités attribuées aux stratégies déterminent l’ordre dans lequel les stratégies sont mises en correspondance avec les demandes. Les serveurs virtuels HTTP sur QUIC sont pris en charge par les stratégies de compression. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses. Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels HTTP/3 ou aux points de liaison globaux HTTP/3 nouvellement ajoutés. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC.

Ajouter une stratégie de compression

Pour ajouter une stratégie de compression, à l’invite de commandes, tapez :

add cmp policy <name> -rule <expression> -resAction <string>
<!--NeedCopy-->

Exemple :

add cmp policy udp_port_cmp_policy -rule "CLIENT.UDP.DSTPORT.EQ(443)" -resAction COMPRESS

Lier une stratégie de compression avec un serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC

Pour lier une stratégie de transformation d’URL à un serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC, à l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Exemple :

bind lb vserver lb-http3 -policyName udp_port_cmp_policy -priority 10 -type RESPONSE

Compression de liaison globale au point de liaison global HTTP/3

Pour lier une stratégie de compression avec le point de liaison global HTTP/3, à l’invite de commandes, tapez :

bind compression global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->

Exemple :

bind cmp global udp_port_cmp_policy -priority 100 -type HTTPQUIC_RES_DEFAULT Global built-in compression policies

Après la mise à niveau de votre appliance vers Citrix ADC version 13.0 build 82.x, les stratégies de compression suivantes seront automatiquement liées au point de liaison HTTP/3 par défaut.

> sho cmp global -type HTTPQUIC_RES_DEFAULT
        Policy Name: ns_adv_nocmp_xml_ie
        Priority: 8700
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_nocmp_mozilla_47
        Priority: 8800
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_mscss
        Priority: 8900
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_msapp
        Priority: 9000
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_content_type
        Priority: 10000
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT
<!--NeedCopy-->

Si elles ne sont pas liées, les commandes suivantes peuvent être configurées via l’invite de commandes et vous pouvez configurer sur votre appliance.

bind cmp global ns_adv_nocmp_xml_ie -priority 8700 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_nocmp_mozilla_47 -priority 8800 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_mscss -priority 8900 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_msapp -priority 9000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_content_type -priority 10000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

Pour plus d’informations, voir Configuration de la stratégie de compression.

Configuration de stratégie de mise en cache pour le trafic HTTP/3

Le cache intégré fournit un stockage en mémoire sur l’appliance Citrix ADC et fournit du contenu Web aux utilisateurs sans nécessiter un aller-retour vers un serveur d’origine. Pour le contenu statique, le cache intégré nécessite peu de configuration initiale. Après avoir activé la fonctionnalité de cache intégré et effectué la configuration de base (par exemple, en déterminant la quantité de mémoire de l’appliance Citrix ADC que le cache est autorisé à utiliser), le cache intégré utilise des stratégies intégrées pour stocker et diffuser des types spécifiques de contenu statique, y compris des pages Web et des fichiers image simples. Vous pouvez également configurer le cache intégré pour stocker et diffuser du contenu dynamique marqué comme non mis en cache par les serveurs Web et d’applications (par exemple, les enregistrements de base de données et les cotations boursières). Les serveurs virtuels HTTP sur QUIC sont pris en charge par les stratégies de cache. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses.

Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels HTTP/3 ou aux points de liaison globaux HTTP/3 nouvellement ajoutés. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC.

Ajouter un groupe de contenu cache

Pour ajouter le groupe de contenu du cache, à l’invite de commandes, tapez :

add cache contentGroup <name> [-weakPosRelExpiry <secs> | -relExpiry <secs> | -relExpiryMilliSec <msecs> | -absExpiry <HH:MM> ... | -absExpiryGMT <HH:MM> ...] [-heurExpiryParam <positive_integer>] [-weakNegRelExpiry <secs>] [-maxResSize <KBytes>] [-memLimit <MBytes>]…
<!--NeedCopy-->

Exemple :

add cache contentGroup DEFAULT -maxResSize 500

Ajouter une stratégie de cache

Pour ajouter une stratégie de cache, à l’invite de commandes, tapez :

add cache policy <policyName> -rule <expression> -action <action>  [-storeInGroup <string>] [-invalGroups <string> ...] [-invalObjects <string> ...] [-undefAction ( NOCACHE | RESET )] add cache policy <name> <rule> <profileName> [-comment <string>]  [-logAction <string>]
<!--NeedCopy-->

Exemple :

add cache policy ctx_doc_pdf -rule "HTTP.REQ.URL.ENDSWITH(\".pdf\")" -action CACHE -storeInGroup DEFAULT

Lier une stratégie de cache avec un serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC

Pour lier une stratégie de cache avec un serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC, à l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Exemple :

bind lb vserver lb-http3 -policyName ctx_doc_pdf -priority 100 -type REQUEST

Stratégie de cache de liaison globale au point de liaison global HTTP/3

Pour lier un point de liaison global HTTP/3 de stratégie de cache :

bind cache global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Exemple :

bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT

Pour plus d’informations, voir Configuration intégrée de la stratégie de cache.

Stratégies globales de cache intégrées

Après la mise à niveau de votre appliance vers Citrix ADC version 13.0 build 82.x, les stratégies de cache suivantes seront automatiquement liées au point de liaison HTTP/3 par défaut.

Lors de la mise à niveau vers la version 13.0 82.x, les stratégies de cache suivantes sont automatiquement liées au point de liaison HTTP/3 par défaut.

> sho cache global -type HTTPQUIC_REQ_DEFAULT
1)      Policy Name: NOPOLICY
        Priority: 185883
        GotoPriorityExpression: USE_INVOCATION_RESULT
        Invoke type: policylabel        Invoke name: _httpquicReqBuiltinDefaults
        Global bindpoint: HTTPQUIC_REQ_DEFAULT

 Done
> sho cache global -type HTTPQUIC_RES_DEFAULT
1)      Policy Name: NOPOLICY
        Priority: 185883
        GotoPriorityExpression: USE_INVOCATION_RESULT
        Invoke type: policylabel        Invoke name: _httpquicResBuiltinDefaults
        Global bindpoint: HTTPQUIC_RES_DEFAULT

<!--NeedCopy-->

Après une mise à niveau, si les stratégies ne sont pas liées, vous pouvez utiliser les commandes suivantes pour lier et enregistrer manuellement la configuration.

add cache policylabel _httpquicReqBuiltinDefaults -evaluates HTTPQUIC_REQ

add cache policylabel _httpquicResBuiltinDefaults -evaluates HTTPQUIC_RES

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _nonGetReq -priority 100

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _advancedConditionalReq -priority 200

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority 300

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableStatusRes -priority 100

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableVaryRes -priority 200

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableCacheControlRes -priority 300

bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableCacheControlRes -priority 400

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheablePragmaRes -priority 500

bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableExpiryRes -priority 600

bind cache policylabel _httpquicResBuiltinDefaults -policyName _imageRes -priority 700

bind cache policylabel _httpquicResBuiltinDefaults -policyName _personalizedRes -priority 800

bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_REQ_DEFAULT -invoke policylabel _httpquicReqBuiltinDefaults

bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_RES_DEFAULT -invoke policylabel _httpquicResBuiltinDefaults

<!--NeedCopy-->

Remarque :

Les deux premières commandes de la liste des commandes, et les deux dernières commandes d’une même liste, sont incluses dans un souci d’exhaustivité. Vous pouvez rencontrer une erreur lors de l’exécution des quatre commandes, car elles sont déjà exécutées au moment du redémarrage de l’appliance. Mais vous pouvez ignorer ces erreurs.

Configuration de la stratégie de transformation d’URL pour le trafic HTTP/3

La transformation d’URL modifie toutes les URL des requêtes désignées depuis une version externe vue par des utilisateurs externes vers une URL interne vue uniquement par vos serveurs Web et vos administrateurs. Vous pouvez rediriger les demandes des utilisateurs de manière transparente, sans exposer la structure de votre réseau aux utilisateurs. Vous pouvez également modifier des URL internes complexes que les utilisateurs peuvent avoir de la difficulté à mémoriser en URL externes plus simples et plus facilement mémorisées. Les serveurs virtuels HTTP sur QUIC sont pris en charge par les stratégies de cache. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses. Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels HTTP/3 ou aux points de liaison globaux HTTP/3 nouvellement ajoutés. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC.

Ajouter un profil de transformation d’URL

Pour ajouter un profil de transformation d’URL, à l’invite de commandes, tapez :

add transform profile <name> [-type URL]
<!--NeedCopy-->

Exemple :

add transform profile msapps

Action Ajouter une transformation d’URL

Pour ajouter une action de transformation d’URL, à l’invite de commandes, tapez :

add transform action <name> <profileName> <priority> [-state ( ENABLED  | DISABLED )]
<!--NeedCopy-->

Exemple :

add transform action docx2doc msapps 2

Action Ajouter une transformation d’URL

Pour ajouter une action de transformation d’URL afin de remplacer l’URL, à l’invite de commandes, tapez :

add transform action <name> <profileName> <priority> [-state ( ENABLED  | DISABLED )]
<!--NeedCopy-->

Exemple :

add transform action docx2doc msapps 1

Stratégie Ajouter une transformation d’URL

Pour ajouter une stratégie de transformation d’URL, à l’invite de commandes, tapez :

add transform policy <name> <rule> <profileName> [-comment <string>]  [-logAction <string>]
<!--NeedCopy-->

Exemple :

add transform policy urltrans_udp "CLIENT.UDP.DSTPORT.EQ(443)" msapps

Stratégie de transformation d’URL Lier avec un serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC

Pour lier une stratégie de transformation d’URL à un serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC, à l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Exemple :

bind lb vs lb-http3 -policyName urltrans_udp -type REQUEST -priority 8

Lier une stratégie globale de transformation d’URL avec un serveur virtuel d’équilibrage de charge basé sur HTTP/3 QUIC

Pour lier un point de liaison global HTTP/3 de stratégie de transformation d’URL, à l’invite de commandes, tapez :

bind transform global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ]
<!--NeedCopy-->

Exemple :

bind transform global urltrans_udp 100 -type HTTPQUIC_REQ_DEFAULT

Pour plus d’informations, voir Configuration de la stratégie de transformation d’URL.

Configuration de la stratégie d’optimisation frontale (FEO) pour le trafic HTTP/3

Les protocoles HTTP qui sous-tendent les applications Web ont été développés à l’origine pour prendre en charge la transmission et le rendu de pages Web simples. Les nouvelles technologies telles que JavaScript et les feuilles de style en cascade (CSS), ainsi que les nouveaux types de médias tels que les vidéos Flash et les images riches en graphiques, imposent de lourdes exigences sur les performances front-end, c’est-à-dire sur les performances au niveau du navigateur. La fonctionnalité d’optimisation frontale (FEO) Citrix ADC résout ces problèmes et réduit le temps de chargement et de rendu des pages Web.

Remarque :

HTTP_QUIC _Override/Default_Request Le type n’est pas pris en charge pour la liaison globale de la stratégie FEO.

Ajouter une action d’optimisation frontale (FEO)

Pour ajouter une action FEO, à l’invite de commandes, tapez :

add feo action <name> [-pageExtendCache] [<cacheMaxage>][-imgShrinkToAttrib] [-imgGifToPng] [-imgToWebp] [-imgToJpegXR] [-imgInline] [-cssImgInline] [-jpgOptimize] [-imgLazyLoad] [-cssMinify] [-cssInline] [-cssCombine] [-convertImportToLink] [-jsMinify] [-jsInline] [-htmlMinify] [-cssMoveToHead] [-jsMoveToEND][-domainSharding <string> <dnsShards> ...] [-clientSideMeasurements]

<!--NeedCopy-->

Exemple :

add feo action feoact -imgGifToPng -pageExtendCache

Ajouter une stratégie d’optimisation frontale (FEO)

Pour ajouter une stratégie FEO, à l’invite de commandes, tapez :

add feo policy <name> <rule> <action>

Exemple :

add feo policy udp_feo_img "CLIENT.UDP.DSTPORT.EQ(443)" IMG_OPTIMIZE

Lier la stratégie FEO au serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC

Pour lier une stratégie FEO à un serveur virtuel d’équilibrage de charge de type HTTP/3_QUIC, à l’invite de commandes, tapez :

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Exemple :

bind lb vserver lb-http3 -policyName udp_feo_img -priority 4 -gotoPriorityExpression END -type REQUEST

Lier la stratégie FEO au point de liaison global HTTP/3

Pour lier une stratégie de cache au point de liaison global HTTP/3, à l’invite de commandes, tapez :

bind cache global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Exemple : bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT

Pour plus d’informations, reportez-vous à la section Configuration de la stratégie d’optimisation frontale.

Configuration de la stratégie SSL pour le trafic HTTP/3

Les serveurs virtuels HTTP sur QUIC sont pris en charge par les stratégies SSL. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses. Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels HTTP/3 ou aux points de liaison globaux HTTP/3 nouvellement ajoutés. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC. Les stratégies SSL avec des actions prises en charge par TLSv1.3 ne s’appliquent qu’aux points de liaison HTTP/3 ou aux serveurs virtuels.

Ajouter une stratégie SSL

Pour ajouter une stratégie FEO, à l’invite de commandes, tapez :

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->

Exemple :

add ssl policy ssl-pol -rule CLIENT.SSL.IS_SSL -action NOOP

Lier la stratégie SSL au serveur virtuel HTTP/3

Pour lier une stratégie SSL au serveur virtuel HTTP/3, à l’invite de commandes :

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Exemple :

bind ssl vserver lb-http3 -policyName ssl-pol -priority 4 -type REQUEST

Ajouter une stratégie SSL avec expression UDP pour la stratégie SSL

Pour ajouter une stratégie SSL avec une expression UDP, à l’invite de commandes :

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->

Exemple :

add ssl policy ssl_udp_clnt -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action NOOP

Lier une stratégie SSL avec une expression UDP au serveur virtuel HTTP/3

Pour lier une stratégie SSL avec une expression UDP au serveur virtuel HTTP/3, à l’invite de commandes, tapez

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Exemple :

bind ssl vs lb-http3 -policyName ssl_udp_clnt -priority 8 -type REQUEST

Ajouter une stratégie SSL pour le point de liaison CLIENTHELLO pour le trafic HTTP/3

Pour lier une stratégie SSL pour le point de liaison CLIENTHELLO pour le trafic HTTP/3, à l’invite de commandes, tapez :

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Exemple :

add ssl policy ssl-pol-ch -rule "CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE(0x1301)" -action RESET

Lier la stratégie SSL au point de liaison CLIENTHELLO

Pour lier une stratégie SSL au point de liaison CLIENTHELLO, à l’invite de commandes, tapez :

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Exemple :

bind ssl vs lb-http3 -policyName ssl-pol-ch -type CLIENTHELLO_REQ -priority 100

Lier la stratégie SSL au point de liaison global HTTP/3

Pour lier une stratégie SSL au point de liaison global HTTP/3, à l’invite de commandes, tapez :

bind cache global <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]

Exemple :

Voici un exemple de stratégie DATA liée à un point de liaison global HTTP/3 :

Bind ssl global -policyName ssl-pol-ch -priority 7 -type HTTPQUIC_DATA_DEFAULT

Remarque :

L’action de transfert pouvant être définie pour le point de liaison CLIENTHELLO pour les serveurs virtuels SSL n’est actuellement pas prise en charge pour les serveurs virtuels de type HTTP_QUIC.

Configuration de la stratégie de pare-feu d’application pour le trafic HTTP/3

Les serveurs virtuels HTTP sur QUIC sont pris en charge par les stratégies de pare-feu d’application Web. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses. Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels HTTP/3 ou aux points de liaison globaux HTTP/3 nouvellement ajoutés. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC.

Ajouter une stratégie de pare-feu d’application Web avec une expression UDP

Pour ajouter une stratégie de pare-feu d’application Web avec une expression UDP, à l’invite de commandes :

add appfw policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

Exemple :

add appfw policy appfw_udp "CLIENT.UDP.DSTPORT.EQ(443)" APPFW_BYPASS

Lier des expressions de journal avec une expression basée sur UDP pour le profil Web Application Firewall

Pour lier des expressions de journal au profil UDP for Web Application Firewall, à l’invite de commandes :

Exemple :

bind appfw profile APPFW_BLOCK -logExpression logexp-1 "CLIENT.UDP.DSTPORT.EQ(443)"

Lier une stratégie de pare-feu d’application avec le serveur virtuel HTTP/3

Pour lier la stratégie de pare-feu d’application Web au serveur virtuel HTTP/3, à l’invite de commandes :

bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Exemple :

bind lb vs lb-http3 -policyName appfw_udp -priority 3 -type REQUEST

Lier une stratégie de pare-feu d’application Web au point de liaison global HTTP/3

Pour lier une stratégie de pare-feu d’application Web au point de liaison global HTTP/3, à l’invite de commandes, tapez :

bind appfw global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Exemple :

bind appfw global appfw_udp 100 -type HTTPQUIC_REQ_DEFAULT

Configuration de la stratégie AppQoE pour le trafic HTTP/3

Les serveurs virtuels HTTP sur QUIC sont pris en charge par les stratégies AppQoE. Cependant, comme QUIC utilise UDP comme mécanisme de transport, les expressions basées sur TCP sont exclues et les expressions basées sur UDP sont incluses. Les configurations de stratégie nouvelles ou existantes avec des expressions TCP ne peuvent pas être liées à des serveurs virtuels HTTP/3 ou aux points de liaison globaux HTTP/3 nouvellement ajoutés. Au lieu des expressions TCP, les expressions UDP peuvent être incluses dans les configurations de stratégie liées à des serveurs virtuels QUIC HTTP/3 ou HTTP sur des points de liaison QUIC.

Ajouter une stratégie AppQoE avec une expression basée sur UDP

Pour ajouter une stratégie AppQOE avec une expression UDP, à l’invite de commandes :

add AppQoE policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

Exemple :

add appqoe policy appqoe-pol-udp -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action appqoe-act-basic-prhigh

Lier une stratégie AppQoE au serveur virtuel HTTP/3

Pour lier la stratégie AppQoE au serveur virtuel HTTP/3, à l’invite de commandes, tapez :

bind appqoe policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Exemple :

bind lb vs lb-http3 -policyName appqoe-pol-udp -type REQUEST -priority 3

Lier la stratégie AppQoE au serveur virtuel HTTP_QUIC

Pour lier la stratégie AppQoE au serveur HTTP_QUIC virtuel, à l’invite de commandes, tapez :

bind appqoe <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Exemple :

bind lb vs lb-http3 -policyName appqoe-pol-primd -priority 8 -type REQUEST