AppQoE行动
启用AppQoE特性后,必须配置一个或多个操作来处理请求。
重要的是:
创建操作不需要特定的单个参数,但必须至少包含一个参数,否则无法创建操作。
通过使用命令行配置AppQoE操作
在命令提示符下,输入以下命令:
add appqoe action[-priority ] [-respondWith (ACS|NS) [ ] [-altContentSvcName ] [-altContentPath ] [-maxConn ] [-delay ] [-polqDepth ] [-priqDepth ] [-dosTrigExpression ] [-dosAction (**SimpleResponse** | **HICResponse**)] 显示应用程序操作
例子
为中优先级队列和最低优先级队列分别配置策略队列深度为10和1000的优先级队列。
> add appqe action appqe -act-basic-prhigh -priority HIGH完成> add appqe action appqe -act-basic-prmedium -priority MEDIUM -polqDepth 10完成> add appqe action appqe -act-basic- prolow -priority LOW -polqDepth 1000完成> show appqe action 1。名称:appqos -act-basic-prhigh动作类型:PRIORITY_QUEUING优先级:HIGH PolicyQdepth: 0 Qdepth: 0名称:appqos -act-basic-prmedium动作类型:PRIORITY_QUEUING优先级:MEDIUM PolicyQdepth: 10 Qdepth: 0名称:appqos -act-basic- prolow动作类型:PRIORITY_QUEUING优先级:LOW PolicyQdepth: 1000 Qdepth: 0 Done 通过使用命令行修改现有的AppQoE操作
在命令提示符下,输入以下命令:
set appqe action[-priority ] [-altContentSvcName ] [-altContentPath ] [-polqDepth ] [-priqDepth ] [-maxConn ] [-delay ] [-dosTrigExpression ] [-dosAction (SimpleResponse | HICResponse)] 显示应用程序操作
通过使用命令行删除AppQoE操作
在命令提示符下,输入以下命令:
Rm appqeaction显示应用程序操作
配置AppQoE动作参数
名字新操作的名称,或要修改的现有操作的名称。名称可以以字母、数字或“_”开头,可以由1 ~ 2个字母、数字和“-”、“。”、“#”、“@”、“=”、“:”和“_”组成。
优先级。请求分配到的优先级队列。当受保护的web服务器或应用程序负载过重,无法接受其他请求时,指定资源可用时等待请求的完成顺序。选择是:
- 高。一旦资源可用,就完成请求。
- 媒介。在完成高优先级队列中的所有请求后,完成请求。
- 低。在完成HIGH和MEDIUM优先级队列中的所有请求后完成请求。
- 最低。只有在它完成了高优先级队列中的所有请求后才完成请求。
如果未配置优先级,则Citrix ADC设备默认将请求分配给最低优先级队列。
以。应对配置Citrix ADC在达到指定阈值时采取指定的Responder动作。必须与下列设置之一一起使用:
- ACS:提供来自备选内容服务的内容。阈值:maxConn(最大连接数)或延迟。
- NS:提供来自Citrix ADC的内置响应。阈值:maxConn(最大连接数)或延迟。
- 不采取行动:不提供其他内容。如果达到maxConn(最大连接数)或延迟阈值,则将连接分配给最低优先级队列。
altContentSvcName。如果指定了-responseWith ACS,则替代内容服务的名称,通常是托管替代内容的web服务器的绝对URL。
-
altContentPath。如果-responseWith (ACS NS)指定了可选内容的路径。 olqDepth。与此操作关联的策略队列的策略队列深度阈值。当与此操作关联的策略队列中的连接数增加到指定的数量时,后续请求将分配给最低策略队列。最小值:1,最大值:4,294,967,294
priqDepth。指定优先级队列的策略队列深度阈值。如果与当前操作相关联的策略绑定的虚拟服务器上的指定队列中的请求数增加到指定的数量,则将后续请求分配到最低优先级队列。最小值:1,最大值:4,294,967,294
maxConn。可以为匹配策略规则的请求打开的最大连接数。最小值:1,最大值:4,294,967,294
延迟。匹配策略规则的请求的延迟阈值,单位为微秒。如果匹配请求的延迟时间超过阈值,Citrix ADC设备将执行指定的操作。如果指定了NO ACTION,则设备将请求分配给最低优先级队列。最小值:1,最大值:599999、999
dosTrigExpression。添加可选的二级检查以触发DoS操作。
- dosAction。当设备确定它或受保护的服务器受到DoS攻击时采取的操作。取值范围:simplerresponse、HICResponse。
这些值指定用于验证传入请求真实性的HTTP挑战-响应方法,以减轻HTTP- ddos攻击。
在HTTP挑战-响应生成和验证过程中,AppQoE使用cookie来验证客户机的响应,并验证客户机似乎是真实的。当发送挑战时,Citrix ADC设备生成两个cookie:
报头cookie (_DOSQ)。包含特定于客户端的信息,以便Citrix ADC设备可以验证响应。
Body cookie (_DOSH)。用于验证客户端计算机的信息。客户机的浏览器(在HIC的情况下是用户)为这个cookie计算一个值。Citrix ADC设备将该值与期望值进行比较,以验证客户端。
设备发送给客户机用于计算_DOSH值的信息是基于DoS Action配置的。
simplerresponse:在这种情况下,Citrix ADC设备拆分值并生成JavaScript代码来组合最终值。能够计算原始值的客户机被认为是正版的。
HICResponse:在本例中,Citrix ADC设备生成两个个位数,并为这些数字生成图像。然后,使用backpatch框架,设备将这些图像作为base64字符串插入。
限制
这不是一个微不足道的CAPTCHA实现,这就是为什么没有使用该术语的原因。
验证号基于Citrix adc生成的120秒内不变的编号。这个数字应该是动态的或特定于客户端的。
通过使用配置实用工具配置AppQoE操作
- 导航到App-Expert>AppQoE>行动.
- 在详细信息窗格中,执行以下操作之一:
- 要创建新操作,请单击添加.
- 要修改现有操作,请选择该操作,然后单击编辑.
- 在创建AppQoE操作或者是配置AppQoE Action筛选、键入或选择参数值。对话框中的内容对应“配置AppQoE动作参数”中的如下参数(星号表示必选参数)。
- Name-name
- 行动type-respondWith
- Priority-priority
- 策略队列深度- polqdepth
- 队列Depth-priqDepth
- DOS Action-dosAction
- 点击创建或好吧.