产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
看到PDF

监视服务SSL

2021年8月20日
Contributeur:
C

L 'appliance Citrix ADC处置监控sécurisés, tcp et HTTPS intégrés。Vous pouvez utiliser les monitors sécurisés pour surveiller le traffic HTTP和非HTTP。倾配置者unmoniteur HTTP sécurisé, sélectionnez le type de moniteur comme HTTP, puis définissez l 'indicateur sécurisé。倒配置人员监控TCP sécurisé, sélectionnez le type de monitor en tant que TCP, puis définissez l 'indicateur sécurisé。Les monitors sécurisés function comme suit:

  • 监控TCP sécurisée。L 'appliance Citrix ADC établit une连接TCP。Une fois la connexion établie, l 'appliance effect Une liaison SSL avec le server。Une fois la poignée de main terminée, l 'appliance ferme la connexion。
  • 监控HTTP sécurisée。L 'appliance Citrix ADC établit une连接TCP。Une fois la connexion établie, l 'appliance effect Une liaison SSL avec le server。Lorsque la connexion SSL est établie, l 'appliance特使des requêtes HTTP sur le canal crypté et vérifie les codes de réponse。

Le tableau suivant décrit les monitors intégrés disponibles pour la surveillance des services SSL。

监测类型 探头 Critères de réussite(条件直接)
TCP 连接TCP;poignée de main SSL 连接TCP réussie établie et连接SSL réussie。
HTTP 连接TCP;poignée de main SSL;requête HTTP cryptée Une连接TCP réussie est établie, Une连接SSL réussie est effectuée et le code de réponse HTTP attendu dans la réponse HTTP du server est crypté。
TCP-ECV TCP连接。Poignée de contact SSL (Les données envoyées à un server sont chiffrées.) Une connecnexion TCP réussie est établie, Une liaison SSL réussie est effectuée et les données TCP attenations sont reçues du server。
HTTP-ECV 连接TCP;poignée de main SSL (requête HTTP cryptée) Une connecnexion TCP réussie est établie, Une liaison SSL réussie est effectuée et les données HTTP attenations sont reçues du server。

示例配置pour le moniteur de vérification de l ' état http - ecv

Les服务HTTP ont des监视器prédéfinis功能de vérifier le contenu étendu (ECV)。Ces监听器utilisés lorsqu 'une验证测试请求au-delà d 'une连接TCP réussie。Ces monitors valident le service comme UP, lorsque tous les critères suivants sont remplis:

  • 连接TCP réussie。
  • untype particer demand doit être généré。
  • Un message spécifique est attendu en réponse de laChaîne de réception

Pour ces monitors, une chaîne de requête est configurée avec une chaîne de réponse。思拉chaîne de réponse reçue par le moniteur Citrix ADC对应à la chaîne configurée,乐服务est marqué UP。

Liez un monitor à un service à l 'aide de l 'interface graphique

  1. Accedez一交通问题>Équilibrage de charge>服务, créez UN service et spécifiez le protocol commeSSL.双击苏尔好吧
  2. Cliquez dans le volet联络监控服务à équilibrage负责,puis cliquez surAjouter une联络
  3. Choisissez le type de moniteur commeHTTPS-ECVEt cliquez sur修饰符
  4. Dans le voletConfigurer le moniteur苏l 'ongletParamètres de base, entrez des valeurs pour les paramètres suivants:
    • 发送字符串- Chaîne que le moniteur doit envoy au service。
    • Chaîne de réception- Chaîne que le moniteur doit recevir pour marquer le service come UP。

    Chaîne de réception

  5. 双击苏尔好吧倒完酒,你就知道了。
  6. 双击苏尔选择
  7. 双击苏尔绑定Pour lier le moniteurHTTS-ECV非盟服务。
  8. 双击苏尔关闭

Liez un monitor à un service à l 'aide de l 'interface de ligne de command

À l 'invite de commands, tapez:

绑定服务 -monitorName http -ecv

为例:

绑定services1 -monitorName http -ecv
监视服务SSL
2021年8月20日
Contributeur:
C
2021年8月20日
Contributeur:
C

Dans cet文章

网站评论 | Confidentialité et conditions légales | Préférences de cookies | Paramètres de同意
©1999 -思杰系统公司版权所有。