ADC

レスポンダー

警告

従来のポリシーを使用したフィルター機能は廃止され、代替として、高度なポリシーインフラストラクチャで書き換え機能とレスポンダー機能を使用することをお勧めします。

今日の複雑な Web 構成では、表面上は似ているように見える HTTP リクエストに対して異なる応答が必要になることがよくあります。ユーザーがウェブページをリクエストしたときに、ユーザーの地理的位置、ブラウザーの仕様、ブラウザーが受け付ける言語、および優先順序に応じて、別のページを提供したい場合があります。リクエストが DDoS 攻撃を引き起こしている、またはハッキングを試みている IP アドレス範囲からのものである場合は、接続を切断する必要があります。

レスポンダーは TCP、DNS (UDP)、HTTP などのプロトコルをサポートしています。アプライアンスでレスポンダーを有効にすると、リクエストの送信者、送信元、およびセキュリティやシステム管理に影響するその他の基準に基づいてサーバーの応答を行うことができます。この機能はシンプルで迅速に使用できます。より複雑な機能の呼び出しを避けることで、複雑な処理を必要としない要求の処理に費やされる CPU サイクルと時間を削減できます。

財務情報などの機密データを処理する場合、クライアントが安全な接続を使用してサイトを閲覧するようにしたい場合は、http://の代わりにhttps://を使用してリクエストを安全な接続にリダイレクトできます。

レスポンダーを使用するには、次の操作を行います。

  • アプライアンスのレスポンダー機能を有効にします。
  • レスポンダーアクションを設定します。アクションには、カスタムレスポンスを生成したり、リクエストを別の Web ページにリダイレクトしたり、接続をリセットしたりすることができます。
  • レスポンダーポリシーを設定します。ポリシーによって、アクションを実行する必要があるリクエスト (トラフィック) が決まります。
  • 各ポリシーをバインドポイントにバインドして有効にします。バインドポイントとは、NetScalerアプライアンスがトラフィックを検査してポリシーと一致するかどうかを確認するエンティティのことです。たとえば、バインドポイントは負荷分散仮想サーバーである可能性があります。

どのポリシーにも一致しないリクエストにはデフォルトアクションを指定でき、そうでなければエラーメッセージを生成するアクションについてはセーフティチェックをバイパスできます。

NetScalerの書き換え機能は、NetScalerが処理する要求または応答の一部の情報を書き換えるのに役立ちます。次のセクションでは、この 2 つの機能の違いをいくつか示します。

[書き換え] オプションと [レスポンダー] オプションの比較

書き換え機能とレスポンダ機能の主な違いは次のとおりです。

Responder は、レスポンスまたはサーバーベースの式には使用できません。Responder は、クライアントパラメータに応じて、次のシナリオでのみ使用できます。

  • 新しい Web サイトまたはウェブページへの HTTP リクエストのリダイレクト
  • カスタムレスポンスで応答する
  • 要求レベルで接続をドロップまたはリセットする

レスポンダーポリシーがある場合、Citrix ADCはクライアントからの要求を調べ、該当するポリシーに従ってアクションを実行し、クライアントに応答を送信し、クライアントとの接続を閉じます。

書き換えポリシーがある場合、Citrix ADCはクライアントからの要求またはサーバーからの応答を調べ、該当するポリシーに従ってアクションを実行し、トラフィックをクライアントまたはサーバーに転送します。

一般に、リクエストベースのパラメータに基づいてアプライアンスに接続をリセットまたはドロップさせたい場合は、レスポンダーを使用することをお勧めします。レスポンダーを使用してトラフィックをリダイレクトするか、カスタムメッセージで応答します。HTTP リクエストとレスポンスのデータを操作するには、書き換えを使用します。

レスポンダー