配置单 SureConnect

以下主题介绍了如何为涉及备用服务器故障的方案配置 SureConnect。

配置备用服务器故障的响应

如果备用服务器出现故障,并且主服务器无法立即将请求的内容传递到客户端,则 SureConnect 不会在客户端 Web 浏览器中显示来自失败的备用服务器的备用内容。

Citrix ADC 设备会自动向客户端浏览器发送响应。您可以自定义服务器响应,以显示符合您需求的信息。

默认响应为:

您的请求正在处理中… 预计时间:__

自定义默认响应

如果备用服务器发生故障或设备配置为发送默认响应,Citrix ADC 设备会自动向客户端发送响应。

要自定义设备的默认响应,请按如下方式创建 vsr.htm 文件(本节提供示例):

  • 该文件可以包含嵌入对象以外的任何有效 HTML 语句。
  • 文件大小不能超过 800 字节。
  • 该文件必须位于 Citrix ADC 设备上。如果您具有高可用性 (HA) 设置,则该文件必须驻留在主节点和辅助节点上。对主节点上的文件所做的任何更改也必须应用于辅助节点上的文件。
  • 把 vsr.htm 文件放在 /etc 目录中。

自定义默认响应

更改 vsr.htm 文件中 </HEAD> 和 </HTML> 标签之间的任何内容。以下是 vsr.htm 文件的示例内容。您可以编辑的部分采用粗体文本。

HTTP/1.1 200 OK
Server: NS_WS3.0
Content-Type: text/html
Cache-control: no-cache
Pragma: no-cache
Set-Cookie: NSC_BPIP=@@SID@@; path=/
<HTML> <HEAD> <META HTTP-EQUIV="Refresh" CONTENT="0">
</HEAD> <font color=blue size=5>Your request is being processed...
<br>Estimated Delay: @@DELAY@@ Sec </font> </HTML>

注意: 包含 @@DELAY@@ 以显示预测的延迟响应时间(以秒为单位)。

具有内存响应的 SureConnect(NS 操作)

使用 add sc 策略命令定义 SureConnect 策略时,可以将 Citrix ADC 设备配置为为客户端提供备用内容。

要启用 SureConnect 并配置内存响应,请执行以下任务:

  • 使用启用功能 SC 命令在设备上启用 SureConnect 功能
  • 使用 add service <servicename> <IP address> <servicetype> <port> 命令定义服务。这标识了为其配置了 SureConnect 的原始服务器以及服务类型。
  • 使用 add sc 策略命令添加 SureConnect 策略。您可以配置基于 URL 的策略或基于规则的策略。传入请求将根据您在策略中指定的 URL 或规则进行验证。

注意: 您可以在负载平衡虚拟服务器上配置 SureConnect 功能。在这种情况下,请执行以下附加操作:

  • 使用启用功能 LB 命令启用负载平衡。
  • 使用 set lb vserver <vservername> -sc ON 命令在虚拟服务器上启用 SureConnect 功能。
  • 使用 bind lb vserver <name> <serviceName> 命令将服务绑定到虚拟服务器。
  • 使用 bind lb vserver <name> -policyname <name> 命令将策略绑定到虚拟服务器。

以下示例说明了如何为负载平衡功能配置 SureConnect,以便 SureConnect 将显示来自 Citrix ADC 设备的替代内容。

在此示例中,两台物理服务器(IP 地址为 10.101.3.187 和 10.101.3.188)由 Citrix ADC 设备进行负载平衡。设备具有一个已配置的虚拟服务器 vs-NSact,其 IP 地址为 10.101.3.201。包含替代内容的文件是 vsr.htm。它从文件系统复制到系统内存中。服务将加载,直到 SureConnect 策略触发,并且设备提供备用内容为止。

enable feature SC LB
add service psvc1 10.101.3.187 http 80
add service psvc2 10.101.3.188 http 80
add lb vserver vs-NSact HTTP 10.101.3.201 80
bind lb vserver vs-NSact psvc1
bind lb vserver vs-NSact psvc2
add sc policy policyNS -url /cgi-bin/*.cgi -delay 400000
-action NS
set sc parameter -vsr /nsconfig/ssl/vsr.htm
bind lb vserver vs-NSact -policyName policyNS
set lb vserver vs-NSact -sc ON
save config

表 1. 本示例中使用的参数值

   
服务  
名称 psvc1, psvc2
服务器 10.101.3.187, 10.101.3.188
协议 HTTP
端口 80
负载平衡虚拟服务器  
名称 vs-NSact
IP 地址 10.101.3.201
协议 HTTP
端口 80
SureConnect 策略  
名称 policyNS
URL /cgi-bin /*.cgi
延迟(微秒) 400000
SC 参数  
VSR 文件名 vsr.htm

若要使用 GUI 配置此示例,请使用

  1. 在导航窗格中,导航到系统 > 设置。在“模式和功能”窗格中,执行以下操作:
    1. 单击“配置基本功能”,选择“负载平衡”,然后单击“转到”。
    2. 单击“配置高级功能”,选择“SureConnect”,然后单击“转到”。
  2. 在导航窗格中,导航到“安全”>“保护功能”>“SureConnect”。在详细信息窗格中,单击参数。在“配置 SureConnect 参数”窗口中,浏览并选择 VSR 文件名。
  3. 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Services(服务)。在详细信息窗格中,单击 Add(添加)。在创建服务窗口中,输入参数值,如表 5-1 所示,然后单击确定
  4. 导航到流量管理 > 负载平衡 > 虚拟服务器。在详细信息窗格中,单击 Add(添加)。在“创建虚拟服务器(负载平衡)”对话框中,为负载平衡虚拟服务器参数输入表 5.1 中显示的值,然后单击“确定”。
  5. 在导航窗格中,导航到流量管理 > 负载平衡 > 虚拟服务器。选择虚拟服务器 vs-NSact,然后单击详细信息窗格中的打开。“配置虚拟系统(负载平衡)”对话框显示已配置服务的列表。选择服务 psvc1 和 psvc2,然后单击确定。
  6. 在导航窗格中,展开“安全”>“保护功能”>“SureConnect”。在详细信息窗格中,单击 Add(添加)。使用参数表中给出的值创建策略。
  7. 在导航窗格中,导航到流量管理 > 负载平衡 > 虚拟服务器。选择虚拟服务器 vs-NSact,然后单击详细信息窗格中的打开。在配置虚拟系统(负载平衡)对话框中,单击策略选项卡。单击 » 展开功能。选择 SureConnect。当出现 SureConnect 策略列表时,选择“policyNS”,然后单击“确定”。
  8. 在导航窗格中,导航到流量管理 > 负载平衡 > 虚拟服务器。选择虚拟服务器 vs-NSact,然后单击详细信息窗格中的打开。在“配置虚拟系统(负载平衡)”对话框中的“高级”选项卡上,选择 SC,然后单击“确定”。

配置子 SureConnect 策略

您可以配置以下 SureConnect 策略。Citrix ADC 设备按照策略配置的顺序匹配传入请求:

  • 确切的基于 URL 的策略
  • 通配符基于规则的策略

配置精确的基于 URL 的策略

配置完全基于 URL 的策略时,Citrix ADC 设备将传入请求与策略中已配置的 URL 匹配。基于 URL 的策略优先于基于规则的策略。

使用 CLI 配置精确的基于 URL 的策略

在命令提示窗口中,键入:

add sc policy <name> [-url <URL> | -rule <expression>] [ -delay <usecs>] [ -maxConn <positive_integer>] [ -action (ACS <altContentSvcName> <altContentPath>) | NS | NOACTION)]

使用 GUI 配置精确的基于 URL 的策略

  1. 导航到“安全”>“防护功能”>“SureConnect”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“创建 SureConnect 策略”对话框中,设置以下参数:
    • 名称*
    • URL(确保已选中 URL 复选框)
    • 值*
    • 延迟(微秒)*
    • 最大客户端连接
    • 操作(从选择操作列表中选择。)
    • 备用服务名称(如果选择 ACS 作为操作)
    • 备用内容路径(如果选择 ACS 作为操作) * 必填参数
  4. 单击创建,然后单击关闭。基于 URL 的策略将显示在右窗格中,状态栏中显示一条消息,指出该策略已成功配置。

配置通配符基于规则的策略

如果您配置了基于规则的策略,则 SureConnect 会将传入请求与已定义的规则。

使用 CLI 配置基于通配符规则的 SureConnect 策略

  1. 创建表达式。

    使用 add expression 命令创建每个表达式。

  2. 创建规则。

    将 add sc 策略命令与- -rule expression_logic 参数一起使用来指定规则。在 -rule expression_logic 参数中,请参考您在步骤 1 中创建的表达式。

    重复此命令以创建和命名每个规则。

以下示例创建一个规则“rule = = /*.cgi”:

add vserver vs-lb http 1.1.1.1 80
add expression expr1 url == /cgi-bin/*.cgi
add expression expr2 url == /index.html
add sc policy surecpolicy1 -rule (expr1||expr2) -delay 1000000 -action NS
bind lb vserver vs-lb -policyName surecpolicy1

要完成 SureConnect 配置,您需要输入除示例中所示命令之外的其他命令。

使用 GUI 配置通配符基于规则的策略

  1. 导航到“安全”>“防护功能”>“SureConnect”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“创建 SureConnect 策略”对话框的“名称”文本框中,键入策略的名称。
  4. 在要监视的内容下,单击表达式,然后单击配置。
  5. 在“创建表达式”对话框中,单击“添加”。
  6. 在“添加表达式”对话框中,输入表达式。例如,您可以选择常规的表达式类型、REQ 的流量类型、HTTP 的协议、URLQUERY 的限定符、CONTROND 的运算符,并在值文本框中键入 AA。有关表达式的更多信息,请参阅策略和表达式
  7. 单击确定,然后单击关闭。
  8. 在“创建表达式”对话框中,单击“创建”。

通配符规则示例:

/sports/* 匹配 /sports 下的所有 URL

/sports* 匹配前缀与 /sports 匹配的所有 URL,从 URL 的开头开始。

/*.jsp 匹配文件扩展名为 jsp 的所有 URL

配置基于规则的策略时,首先添加更具体的基于规则的策略,然后添加更通用的规则(例如,在添加/cgi-bin/*.cgi 之前添加 /cgi-bin/sports*.cgi)。

显示已配置的 SureConnect 策略

要查看您已配置的 SureConnect 策略,请在 Citrix ADC 命令提示符处输入 show sc 策略命令。

自定义备用内容文件

当 SureConnect 激活时,它可以显示您已配置的以下文件之一的备用内容:

  • progressbar.htm。显示进度信息。
  • alternatepage.htm。显示备用页面。
  • barandpage.htm。同时显示进度信息和备用页面。

备用内容文件是 JavaScript 文件。在 SureConnect 安装期间,这些文件将复制到包含备用内容的服务器上。这些文件可以包含备用内容(包括备用页面)或对包含备用内容的其他文件的引用。

本节介绍了您可以对设备提供的备用内容文件进行的更改。

//**** DEFINE YOUR VALUES HERE ****
var alt_url = "/netscaler system /sample.gif";
var alt_url = "http://www.DomainName.com";
var netscaler system _logo = "netscaler_logo.gif";
var our_logo = "netscaler_logo.gif";
var height = 450;
var width = 550;
var top = 200;
var left = 200;
var popunder = "no"; //specify yes for pop-under & no for pop-up
var shift_focus = "yes" //if you want to send pop-up to background on getting primary content else specify no
//**** YOUR DEFINITIONS ENDS HERE ****

您可以进行以下更改:

  • var alt_url。如果文件提供备用内容,则指定备用内容的 URL。例如:

     var alt_url = "/netscaler system/sports.htm"
    

    注意: 备用内容文件必须存在于 Web 服务器的文档根目录下的 /netscaler 系统目录中。

  • var our_logo。指定组织徽标的图像文件。

  • var height。指定“SureConnect”窗口的高度。

  • var width。指定“SureConnect”窗口的宽度。

  • var top and var left。指定“SureConnect”窗口的位置。

  • var popunder。指定备用内容窗口的位置。将值指定为 NO 以将备用内容窗口放置在原始窗口上方。将值指定为 YES 以将备用内容窗口放置在原始窗口下方。

  • var shift_focus。指定备用内容窗口的焦点。YES 在获取主要内容时将弹出窗口放在后台。NO 始终保持弹出窗口的焦点,即使在获取主要内容时也是如此。

注意: 有关详细信息,请参阅设备提供的 README.txt 文件以及其他备用内容文件。

为 Citrix ADC 功能配置单 SureConnect 连接

本部分介绍 SureConnect 如何与 Citrix ADC 设备的负载平衡、内容切换、缓存重定向和高可用性功能结合使用。

为负载平衡配置单 SureConnect

您可以在主服务器使用负载平衡功能的环境中使用 SureConnect,无论是否有备用服务器。如果为 SureConnect 配置的负载平衡虚拟服务器失败,则备份虚拟服务器(如果存在)将处理流量。备份虚拟服务器不支持 SureConnect 策略。

注意:有关负载平衡的信息,请参阅 负载平衡

为缓存重定向配置单 SureConnect

您可以在配置缓存重定向的环境中使用 SureConnect。主服务器是绑定到缓存重定向虚拟服务器的负载平衡虚拟服务器。无论为缓存重定向功能配置了哪些规则:

  • 您可以为 SureConnect 配置任何 URL。
  • 一旦为客户端激活了 SureConnect,则始终将来自客户端的请求发送到源服务器。

配置单 SureConnect 以实现高可用性

SureConnect 与在高可用性模式下运行的 Citrix ADC 设备兼容。

注意: 如果使用了可选 vsr.htm 文件,则该文件必须存在于两个节点(主节点和辅助节点)中,并且必须使用相同的名称和目录。