Citrix ADC

SSL サービスの監視

Citrix ADCアプライアンスには、セキュリティで保護されたモニター、TCPS、HTTPSが組み込まれています。セキュアモニタを使用して、HTTP トラフィックと HTTP 以外のトラフィックを監視できます。セキュア HTTP モニターを構成するには、モニターの種類を HTTP として選択し、セキュアフラグを設定します。セキュア TCP モニタを構成するには、モニタの種類を TCP として選択し、セキュアフラグを設定します。セキュアモニタは、次のように動作します。

  • セキュア TCP モニタリング。Citrix ADCアプライアンスは、TCP接続を確立します。接続が確立されると、アプライアンスはサーバーとSSLハンドシェイクを実行します。ハンドシェイクが終了すると、アプライアンスは接続を閉じます。
  • セキュア HTTP モニタリング。Citrix ADCアプライアンスは、TCP接続を確立します。接続が確立されると、アプライアンスはサーバーとSSLハンドシェイクを実行します。SSL接続が確立されると、アプライアンスは暗号化されたチャネルを介してHTTP要求を送信し、応答コードをチェックします。

次の表に、SSL サービスを監視するための組み込みモニターを示します。

モニタの種類 プローブ 成功基準(直接条件)
TCP TCP 接続、SSL ハンドシェイク 成功した TCP 接続が確立され、SSL ハンドシェイクが成功しました。
HTTP TCP 接続、SSL ハンドシェイク、暗号化された HTTP 要求 成功した TCP 接続が確立され、成功した SSL ハンドシェイクが実行され、サーバの HTTP 応答で予期される HTTP 応答コードが暗号化されます。
TCP-ECV TCP 接続、SSL ハンドシェイク (サーバーに送信されるデータは暗号化されます。) 成功した TCP 接続が確立され、正常な SSL ハンドシェイクが実行され、予期された TCP データがサーバーから受信されます。
HTTP-ECV TCP 接続、SSL ハンドシェイク (暗号化された HTTP 要求) 成功した TCP 接続が確立され、正常な SSL ハンドシェイクが実行され、期待される HTTP データがサーバーから受信されます。

HTTPS-ECV ヘルスチェックモニタの設定例

HTTP サービスには、拡張コンテンツ検証 (ECV) が可能なモニターが事前に定義されています。 これらのモニターは、正常な TCP 接続を超えて検証が必要な場合に使用されます。これらのモニタは、次の条件がすべて満たされた場合に、サービスを UP として検証します。

  • TCP 接続に成功しました。
  • 特定のタイプの要求を生成する必要があります。
  • 受信文字列からの応答には、特定のメッセージが期待されます。

これらのモニタでは、要求文字列と応答文字列が設定されます。Citrix ADCモニターによって受信された応答文字列が設定された文字列と一致する場合、サービスはUPとマークされます。

GUI を使用してモニタをサービスにバインドする

  1. [トラフィック管理] > [負荷分散] > [サービス] に移動し、サービスを作成し、プロトコルを SSLとして指定します。[OK] をクリックします。
  2. [負荷分散モニタのバインド] ペインで、[バインドの追加] をクリックします。
  3. モニタの種類として HTTPS-ECV を選択し、[Edit] をクリックします。
  4. [モニタの構成] ペインの [基本パラメータ] タブで、次のパラメータの値を入力します。
    • 送信文字列 — モニタがサービスに送信する必要がある文字列。
    • 受信文字列 — サービスを UP としてマークするためにモニタが受信する必要がある文字列。

    受信文字列

  5. [OK] をクリックして、モニタの構成を完了します。
  6. [Select]をクリックします。
  7. [バイン ド] をクリックして、 HTTPS-ECV モニターをサービスにバインドします。
  8. [閉じる] をクリックします。

CLI を使用してモニタをサービスにバインドする

コマンドプロンプトで、次のように入力します。

bind service <servicename> -monitorName https-ecv

例:

bind services1 -monitorName https-ecv

SSL サービスの監視