ADC

レスポンダー

警告

従来のポリシーを使用したフィルター機能は廃止されました。代替手段として、高度なポリシーインフラストラクチャで書き換え機能とレスポンダー機能の使用をお勧めします。

今日の複雑な Web 構成では、表面上に表示される HTTP 要求に対する応答が異なることがよくあります。ユーザーがWebページを要求するとき、ユーザーの地理的な場所、ブラウザーの仕様、またはブラウザーが受け入れる言語と優先順位に応じて、異なるページを提供することができます。DDoS 攻撃が発生している、またはハッキングの試みを開始している IP 範囲からリクエストが送信されている場合は、接続をドロップできます。

レスポンダーは、TCP、DNS (UDP)、および HTTP などのプロトコルをサポートしています。アプライアンスでレスポンダーを有効にすると、サーバーの応答は、要求の送信者、送信元、およびセキュリティおよびシステム管理に影響するその他の基準に基づいて行うことができます。この機能はシンプルで迅速に使用できます。より複雑な機能の呼び出しを避けることで、複雑な処理を必要としない要求の処理に費やされる CPU サイクルと時間を削減できます。

財務情報などの機密データを処理する場合、クライアントが安全な接続を使用してサイトを参照するようにする場合は、http://の代わりにhttps://を使用して、要求を安全な接続にリダイレクトできます。

レスポンダーを使用するには、次の操作を行います。

  • アプライアンスでレスポンダー機能を有効にします。
  • レスポンダーのアクションを構成します。アクションは、カスタムレスポンスの生成、リクエストの別の Web ページへのリダイレクト、または接続のリセットです。
  • レスポンダーポリシーを構成します。ポリシーは、アクションを実行する必要があるリクエスト(トラフィック)を決定します。
  • 各ポリシーをバインドポイントにバインドして有効にします。バインドポイントとは、Citrix ADCアプライアンスがトラフィックを調べて、ポリシーと一致するかどうかを確認するエンティティを指します。たとえば、バインドポイントを負荷分散仮想サーバーにすることができます。

どのポリシーにも一致しない要求に対しても既定のアクションを指定できます。また、エラーメッセージを生成するアクションの安全性チェックをバイパスすることもできます。

Citrix ADCの書き換え機能は、Citrix ADCが処理する要求または応答の一部の情報を書き換えるのに役立ちます。次のセクションでは、2 つの機能の違いをいくつか示します。

[書き換え] オプションと [レスポンダー] オプションの比較

書き換え機能と応答側機能の主な違いは次のとおりです。

レスポンダーは、レスポンスまたはサーバーベースの式には使用できません。レスポンダーは、クライアントパラメーターに応じて、次のシナリオでのみ使用できます。

  • 新しい Web サイトまたは Web ページへの HTTP リクエストのリダイレクト
  • カスタム応答で応答する
  • 要求レベルでの接続の削除またはリセット

レスポンダーポリシーがある場合、Citrix ADCはクライアントからの要求を検証し、該当するポリシーに従ってアクションを実行し、応答をクライアントに送信し、クライアントとの接続を閉じます。

書き換えポリシーがある場合、Citrix ADCはクライアントからの要求またはサーバーからの応答を調べて、該当するポリシーに従ってアクションを実行し、トラフィックをクライアントまたはサーバーに転送します。

一般に、要求ベースのパラメータに基づいてアプライアンスが接続をリセットまたはドロップする場合は、レスポンダーを使用することをお勧めします。レスポンダーを使用して、トラフィックをリダイレクトしたり、カスタムメッセージで応答したりできます。HTTP リクエストとレスポンスのデータを操作するには、書き換えを使用します。

レスポンダー