Citrix ADC

AppQOEアクション

AppQoE 機能を有効にした後、要求を処理するための 1 つ以上のアクションを設定する必要があります。

重要:

アクションを作成するために個別のパラメータは必要ありませんが、少なくとも 1 つのパラメータを含める必要があります。そうしないと、アクションを作成できません。

コマンドラインを使用して AppQoE アクションを構成するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appqoe action <name> [-priority <priority>] [-respondWith (ACS|NS) [<customfile>] [-altContentSvcName <string>] [-altContentPath <string>] [-maxConn <positive_integer>] [-delay <usecs>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-dosTrigExpression <expression>] [-dosAction ( **SimpleResponse** | **HICResponse** )]
  • show appqoe action

プライオリティキューを中および最低のプライオリティキューに対して 10 および 1000 のポリシーキュー深度でプライオリティキューイングを設定するには、次の手順を実行します。

> add appqoe action appqoe-act-basic-prhigh -priority HIGH
 Done

> add appqoe action appqoe-act-basic-prmedium -priority MEDIUM -polqDepth 10
 Done

> add appqoe action appqoe-act-basic-prlow -priority LOW -polqDepth 1000
 Done

> show appqoe action

1.       Name: appqoe-act-basic-prhigh
        ActionType: PRIORITY_QUEUING
        Priority: HIGH
        PolicyQdepth: 0
        Qdepth: 0

1.      Name: appqoe-act-basic-prmedium
        ActionType: PRIORITY_QUEUING
        Priority: MEDIUM
        PolicyQdepth: 10
        Qdepth: 0

1.      Name: appqoe-act-basic-prlow
        ActionType: PRIORITY_QUEUING
        Priority: LOW
        PolicyQdepth: 1000
        Qdepth: 0
Done

コマンドラインを使用して既存の AppQoE アクションを変更するには

コマンドプロンプトで、次のコマンドを入力します。

  • set appqoe action <name> [-priority <priority>] [-altContentSvcName <string>] [-altContentPath <string>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-maxConn <positive_integer>] [-delay <usecs>] [-dosTrigExpression <expression>] [-dosAction ( SimpleResponse | HICResponse )]
  • show appqoe action

コマンドラインを使用して AppQoE アクションを削除するには

コマンドプロンプトで、次のコマンドを入力します。

  • rm appqoe action <name>
  • show appqoe action

AppQoE アクションを構成するためのパラメータ

  • 名を入力します。新しいアクションの名前、または変更する既存のアクションの名前。名前は、文字、数字、またはアンダースコア記号で始まり、1 から文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) の記号で構成できます。

  • priority. 要求が割り当てられるプライオリティキュー。保護された Web サーバーまたはアプリケーションが負荷が高く、追加の要求を受け付けることができない場合、リソースが使用可能なときに待機中の要求が満たされる順序を指定します。選択肢は次のとおりです。

  1. HIGHリソースが使用可能になったらすぐにリクエストを処理します。
  2. MEDIUMHIGH 優先度キュー内のすべての要求を処理した後、要求を処理します。
  3. LOWHIGH プライオリティキューおよび MEDIUM プライオリティキュー内のすべての要求を処理した後、要求を処理します。
  4. LOWEST優先度の高いキュー内のすべての要求が満たされた後にのみ、要求を処理します。

優先度が構成されていない場合、Citrix ADCアプライアンスはデフォルトで最低優先度のキューに要求を割り当てます。

  • respondWith. 指定したしきい値に達したときに、Citrix ADCが指定したレスポンダーのアクションを実行するように構成します。次のいずれかの設定で使用する必要があります。

    • ACS: 代替コンテンツサービスからコンテンツを配信します。しきい値:maxConn(最大接続数)または遅延。
    • NS: Citrix ADCからの組み込み応答を提供します。しきい値:maxConn(最大接続数)または遅延。
    • アクションなし: 代替コンテンツを提供しません。maxConn(最大接続数)または遅延しきい値に達した場合に、最低プライオリティキューに接続を割り当てます。
  • altContentSvcName. -responseWith ACS が指定されている場合は、代替コンテンツサービスの名前。通常は、代替コンテンツをホストする Web サーバへの絶対 URL です。

  • altContentPath. -responseWath (ACS | NS) が指定されている場合、代替コンテンツへのパス。

  • olqDepth. このアクションに関連付けられたポリシーキューのポリシーキューの深さのしきい値。このアクションに関連付けられたポリシーキュー内の接続数が指定した数まで増加すると、後続のリクエストは LOWEST ポリシーキューに割り当てられます。最小値:1 最大値:4,294,967,294

  • priqDepth. 指定されたプライオリティキューのポリシーキュー深度のしきい値。現在のアクションに関連付けられたポリシーがバインドされている仮想サーバ上の指定されたキュー内の要求の数が、指定された数まで増加すると、後続の要求は最低優先度キューに割り当てられます。最小値:1 最大値:4,294,967,294

  • maxConn. ポリシー規則に一致する要求に対してオープンできる接続の最大数。最小値:1 最大値:4,294,967,294

  • delay. ポリシー規則に一致する要求の遅延しきい値(マイクロ秒)。一致する要求がしきい値よりも長く遅延した場合、 Citrix ADCアプライアンスは指定されたアクションを実行します。NO ACTIONが指定されている場合、アプライアンスは最も優先度の高いキューに要求を割り当てます。最小値:1 最大値:599999,999

  • dosTrigExpression. DoS アクションをトリガーするためのオプションの第 2 レベルのチェックを追加します。

  • dosAction. アプライアンスが、または保護されたサーバーが DoS 攻撃を受けていると判断した場合に実行するアクション。可能な値:単純応答、HIC応答。

これらの値は、HTTP-DDoS 攻撃を軽減するために、着信要求の信頼性を検証するための HTTP チャレンジ/レスポンス方式を指定します。

HTTPチャレンジレスポンス生成および検証プロセスでは、AppQoEはCookieを使用してクライアントの応答を検証し、クライアントが本物であると思われることを確認します。チャレンジを送信すると、Citrix ADCアプライアンスは2つのクッキーを生成します。

Header cookie (_DOSQ). Citrix ADCアプライアンスが応答を確認できるように、クライアント固有の情報が含まれます。

Body cookie (_DOSH). クライアントマシンの検証に使用される情報。クライアントのブラウザ (HIC の場合はユーザー) がこのクッキーの値を計算します。Citrix ADCアプライアンスは、その値を期待値と比較して、クライアントを確認します。

_DOSH 値を計算するためにアプライアンスがクライアントに送信する情報は、DoS アクション構成に基づいています。

  1. 単純応答:この場合、Citrix ADCアプライアンスは値を分割し、最終的な値を結合するためのJavaScriptコードを生成します。元の値を計算できるクライアントマシンは本物とみなされます。

  2. HICResponse:この場合、Citrix ADCアプライアンスは2つの1桁の数字を生成し、それらの数字のイメージを生成します。次に、バックパッチフレームワークを使用して、アプライアンスはこれらのイメージを base64 文字列として挿入します。

制限事項

  1. これは簡単なCAPTCHAの実装ではありません。そのため、その用語は使用されません。

  2. 検証番号は、Citrix ADC で生成された数に基づいており、120 では変更されません。この番号は、動的またはクライアント固有である必要があります。

構成ユーティリティを使用して AppQoE アクションを構成するには

  1. 「アプリ エキスパート 」>「 AppQoE」>「アクション」 に移動します。
  2. 詳細ウィンドウで、次のいずれかの操作を行います。
    • 新しいアクションを作成するには、[追加] をクリックします。
    • 既存のアクションを変更するには、アクションを選択し、[編集] をクリックします。
  3. AppQoE アクションの作成」 または「 AppQoE アクションの設定 」画面で、パラメーターの値を入力または選択します。ダイアログ・ボックスの内容は、「AppQoEアクションを構成するためのパラメータ」で説明されているパラメータに対応しています(アスタリスクは必須パラメータを示します)。
    • 名前-名前
    • アクション・タイプ-respondWith
    • プライオリティ:プライオリティ
    • ポリシーキューの深さ:polqDepth
    • キューの深さ:priqDepth
    • DOS アクション:dosAction
  4. [作成] または [OK] をクリックします