flightPATH es la tecnología de gestión del tráfico integrada en el ADC. flightPATH le permite inspeccionar el tráfico HTTP y HTTPS en tiempo real y realizar acciones basadas en condiciones.
Las reglas flightPATH deben aplicarse a un VIP cuando se utilizan objetos IP dentro de las reglas.
Una regla de trayectoria de vuelo consta de cuatro elementos:
1. Detalles, donde se define el nombre del flightPATH y el servicio al que se adjunta.
2. Condición(es) que puede(n) ser definida(s) y que hace(n) que la regla se active.
3. Evaluación que permite la definición de variables que pueden ser utilizadas dentro de las Acciones
4. Acciones que se utilizan para gestionar lo que debe ocurrir cuando se cumplen las condiciones
Detalles
La sección de detalles muestra las reglas flightPATH disponibles. Puede añadir nuevas reglas flightPATH y eliminar las definidas desde esta sección.
Añadir una nueva regla flightPATH
|
Campo
|
Descripción
|
|
Nombre de FlightPATH
|
Este campo es para el nombre de la regla flightPATH. El nombre que usted proporciona aquí aparece en y es referenciado dentro de otras partes del CAD.
|
|
Aplicado a VS
|
Esta columna es de sólo lectura y muestra el VIP al que se aplica la regla flightPATH.
|
|
Descripción
|
Valor que representa una descripción proporcionada con fines de legibilidad.
|
Pasos para añadir una regla flightPATH
1. En primer lugar, haga clic en el botón Añadir nuevo situado en la sección Detalles.
2. Introduzca un nombre para su regla. Ejemplo Auth2
3. Introduzca una descripción de su regla
4. Una vez que la regla se haya aplicado a un servicio, verá que la columna Aplicado a se autocompleta con una dirección IP y un valor de puerto
5. No olvide pulsar el botón Actualizar para guardar los cambios o, si se equivoca, simplemente pulse Cancelar para volver al estado anterior.
Condición
Una regla flightPATH puede tener cualquier número de condiciones. Las condiciones funcionan sobre una base AND, lo que le permite establecer la condición sobre la que se desencadena la acción. Si desea utilizar una condición OR, cree una regla flightPATH adicional y aplíquela al VIP en el orden correcto.
También puede utilizar RegEx seleccionando Match RegEx en el campo Check y el valor RegEx en el campo Value. La inclusión de la evaluación RegEx amplía enormemente la capacidad de flightPATH.
Creación de una nueva condición flightPATH
Condición
Proporcionamos varias Condiciones como predefinidas dentro del desplegable y cubren todos los escenarios previstos. Cuando se añadan nuevas Condiciones, éstas estarán disponibles a través de las actualizaciones de Jetpack.
Las opciones disponibles son:
|
CONDICIÓN
|
DESCRIPCIÓN
|
EJEMPLO
|
|
<form>
|
Los formularios HTML se utilizan para pasar datos a un servidor
|
Ejemplo "el formulario no tiene longitud 0"
|
|
Ubicación de GEO
|
Compara la dirección IP de origen con los códigos de país ISO 3166
|
La ubicación GEO es igual a GB, O la ubicación GEO es igual a Alemania
|
|
Anfitrión
|
Anfitrión extraído de la URL
|
www.mywebsite.com o 192.168.1.1
|
|
Idioma
|
Idioma extraído de la cabecera HTTP del idioma
|
Esta condición producirá un desplegable con una lista de idiomas
|
|
Método
|
Despliegue de métodos HTTP
|
Despliegue que incluye GET, POST, etc.
|
|
IP de origen
|
Si el proxy ascendente admite X-Forwarded-for (XFF), utilizará la verdadera dirección de origen
|
IP del cliente. También puede utilizar varias IP o subredes.
10\.1\.2\.* es la subred 10.1.2.0 /2410\
.1\.2\.3|10\.1\.2\.4 Use | para múltiples IP's
|
|
Ruta
|
Ruta del sitio web
|
/mi sitio web/index.asp
|
|
POST
|
Método de solicitud POST
|
Comprobar los datos que se cargan en un sitio web
|
|
Consulta
|
Nombre y valor de una consulta, y puede aceptar también el nombre de la consulta o un valor
|
"Best=jetNEXUS" Donde la coincidencia es Best y el valor es edgeNEXUS
|
|
Cadena de consulta
|
Toda la cadena de consulta después del carácter ?
|
|
|
Solicitar galleta
|
Nombre de una cookie solicitada por un cliente
|
MS-WSMAN=afYfn1CDqqUD::
|
|
Solicitud de cabecera
|
Cualquier encabezado HTTP
|
Referrer, User-Agent, From, Date
|
|
Solicitar versión
|
La versión HTTP
|
HTTP/1.0 O HTTP/1.1
|
|
Órgano de respuesta
|
Una cadena definida por el usuario en el cuerpo de la respuesta
|
Servidor UP
|
|
Código de respuesta
|
El código HTTP de la respuesta
|
200 OK, 304 no modificado
|
|
Respuesta Cookie
|
El nombre de una cookie enviada por el servidor
|
MS-WSMAN=afYfn1CDqqUD::
|
|
Cabecera de respuesta
|
Cualquier encabezado HTTP
|
Referrer, User-Agent, From, Date
|
|
Versión de la respuesta
|
La versión HTTP enviada por el servidor
|
HTTP/1.0 O HTTP/1.1
|
|
Fuente IP
|
Ya sea la IP de origen, la IP del servidor proxy o alguna otra dirección IP agregada
|
IP del cliente
, IP del proxy, IP del cortafuegos. También puede utilizar múltiples IP y subredes. Debe escapar los puntos ya que estos son RegEX. Ejemplo 10\ 1\ 2\ 3 es 10.1.2.3
|
Partido
El campo Coincidencia puede ser un desplegable o un valor de texto y se define en función del valor del campo Condición. Por ejemplo, si la Condición se establece como Anfitrión, el campo Coincidencia no está disponible. Si la Condición se establece como <form>, el campo Coincidencia se muestra como un campo de texto, y si la Condición es POST, el campo Coincidencia se presenta como un desplegable que contiene los valores pertinentes.
Las opciones disponibles son:
|
MATCH
|
DESCRIPCIÓN
|
EJEMPLO
|
|
Acepte
|
Tipos de contenido aceptables
|
Aceptar: text/plain
|
|
Accept-Encoding
|
Codificaciones aceptables
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
|
|
Accept-Language
|
Idiomas aceptables para la respuesta
|
Accept-Language: en-US
|
|
Accept-Ranges
|
Qué tipos de rango de contenido parcial soporta este servidor
|
Accept-Ranges: bytes
|
|
Autorización
|
Credenciales de autenticación para la autenticación HTTP
|
Autorización: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
Cargar a
|
Contiene información contable de los costes de la aplicación del método solicitado
|
|
|
Codificación del contenido
|
El tipo de codificación utilizado
|
Content-Encoding: gzip
|
|
Contenido-Longitud
|
La longitud del cuerpo de la respuesta en octetos (bytes de 8 bits)
|
Contenido-Longitud: 348
|
|
Tipo de contenido
|
El tipo mime del cuerpo de la solicitud (utilizado con las solicitudes POST y PUT)
|
Content-Type: application/x-www-form-urlencoded
|
|
Cookie
|
Una cookie HTTP enviada previamente por el servidor con Set-Cookie (abajo)
|
Cookie: $Versión=1; Skin=nuevo;
|
|
Fecha
|
Fecha y hora en que se originó el mensaje
|
Fecha = "Fecha" ":" HTTP-fecha
|
|
ETag
|
Un identificador para una versión específica de un recurso, a menudo un compendio de mensajes
|
ETag: "aed6bdb8e090cd1:0"
|
|
Desde
|
La dirección de correo electrónico del usuario que realiza la solicitud
|
De: user@example.com
|
|
Si-Modificado-Desde
|
Permite que se devuelva un 304 No Modificado si el contenido no se ha modificado
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
Última modificación
|
La última fecha de modificación del objeto solicitado, en formato RFC 2822
|
Última modificación: Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
Implementación: Cabeceras específicas que pueden tener diversos efectos en cualquier punto de la cadena solicitud-respuesta.
|
Pragma: no-cache
|
|
Referente
|
Dirección de la página web anterior desde la que se siguió un enlace a la página actualmente solicitada
|
Referente: HTTP://www.edgenexus.io
|
|
Servidor
|
Un nombre para el servidor
|
Servidor: Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
Una cookie HTTP
|
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
|
|
Usuario-Agente
|
La cadena del agente de usuario
|
Usuario-Agente: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
Varíe
|
Indica a los proxies descendentes cómo comparar las futuras cabeceras de las solicitudes para decidir si
se puede utilizar la respuesta almacenada en la caché en lugar de solicitar una nueva
al servidor de origen
|
Varía: User-Agent
|
|
X-Powered-By
|
Especifica la tecnología (por ejemplo, ASP.NET, PHP, JBoss) que soporta la aplicación web
|
X-Powered-By: PHP/5.4.0
|
Sense
El campo Sentido es un campo booleano desplegable y contiene las opciones Sí o No.
Consulte
El campo Comprobación permite establecer valores de comprobación con respecto a la Condición.
Las opciones disponibles son: Contener, Finalizar, Igualar, Existir, Tener Longitud, Coincidir con RegEx, Coincidir con la Lista, Iniciar, Exceder la Longitud
|
COMPROBAR
|
DESCRIPCIÓN
|
EJEMPLO
|
|
Existe
|
Esto no importa el detalle de la condición sólo que existe/no existe
|
Anfitrión - Existe
|
|
Inicie
|
La cadena comienza con el valor
|
Ruta - Hace - Inicio - /secure
|
|
Finalizar
|
La cadena termina con el valor
|
Ruta - Hace - Fin - .jpg
|
|
Contiene
|
La cadena sí contiene el valor
|
Encabezado de la solicitud - Aceptar - Contiene - imagen
|
|
Equal
|
La cadena sí es igual al valor
|
Anfitrión - Hace - Igual - www.jetnexus.com
|
|
Tener longitud
|
La cadena sí tiene una longitud del valor
|
Anfitrión - Tiene - Longitud - 16www.jetnexus.com
= TRUEwww.jetnexus.co.uk
= FALSE
|
|
RegEx de coincidencia
|
Le permite introducir una expresión regular completa compatible con Perl
|
IP de origen - Hace - Coincidir Regex - 10\..* | 11\..*
|
Pasos para añadir una condición
Añadir una nueva condición flightPATH es muy fácil. Un ejemplo se muestra arriba.
1. Haga clic en el botón Añadir nuevo dentro del área de condiciones.
2. Elija una condición en el cuadro desplegable. Tomemos como ejemplo el anfitrión. También puede escribir en el campo y el CAD mostrará el valor en un desplegable.
3. Elija un sentido. Por ejemplo, ¿
4. Elija una marca. Por ejemplo, Contiene
5. Elija un valor. Por ejemplo, miempresa.com
El ejemplo anterior muestra que hay dos condiciones que tienen que ser ambas TRUE para que la regla se complete
· La primera es comprobar que el objeto solicitado es una imagen
· El segundo comprueba si el host en la URL es www.imagepool.com
Evaluación
La posibilidad de añadir variables definibles es una capacidad convincente. Los CAD normales ofrecen esta capacidad mediante scripts u opciones de línea de comandos que no son ideales para cualquiera. El CAD le permite definir cualquier número de variables utilizando una interfaz gráfica de usuario fácil de usar, como se muestra y describe a continuación.
La definición de la variable flightPATH comprende cuatro entradas que deben realizarse.
· Variable - es el nombre de la variable
· Fuente: una lista desplegable de posibles puntos de origen
· Detalle: seleccione los valores de un desplegable o introdúzcalos manualmente.
· Valor - el valor que contiene la variable y puede ser un valor alfanumérico o un RegEx para afinar.
Variables incorporadas:
Las variables incorporadas ya han sido codificadas, por lo que no es necesario crear una entrada de evaluación para ellas.
Puede utilizar cualquiera de las variables enumeradas a continuación en la sección Acción.
La explicación de cada variable se encuentra en la tabla "Condición" anterior.
· Método = $method$
· Ruta = $ruta$
· Cadena de consulta = $cadena de consulta$
· Sourceip = $sourceip$
· Código de respuesta (el texto también incluye "200 OK") = $resp$
· Host = $host$
· Versión = $versión$
· Puerto del cliente = $puerto del cliente$
· Clientip = $clientip$
· Geolocalización = $geolocation$"
|
ACCIÓN
|
OBJETIVO:
|
|
Acción = Redirección 302
|
Objetivo = HTTPs://$host$/404.html
|
|
Acción = Registro
|
Objetivo = Un cliente de $sourceip$:$sourceport$ acaba de realizar una solicitud $path$ page
|
Explicación:
· Un cliente que acceda a una página que no existe, normalmente se encontrará con la página de error 404 del navegador
· En su lugar, el usuario es redirigido al nombre de host original que utilizó, pero la ruta incorrecta es sustituida por 404.html
· Se añade una entrada al Syslog que dice: "Un cliente de 154.3.22.14:3454 acaba de solicitar la página wrong.html".
Acción
La siguiente etapa del proceso es añadir una acción asociada a la regla flightPATH y a la condición.
En este ejemplo, queremos reescribir la parte de la ruta de la URL para que refleje la URL escrita por el usuario.
· Haga clic en Añadir nuevo
· Elija Reescribir ruta en el menú desplegable Acción
· En el campo Destino, escriba $ruta$/miimágenes
· Haga clic en Actualizar
Esta acción añadirá /myimages a la ruta, por lo que la URL final pasa a ser www.imagepool.com/myimages
Aplicación de la regla flightPATH
La aplicación de cualquier regla flightPATH se realiza dentro de la pestaña flightPATH de cada VIP/VS.
· Vaya a Servicios > Servicios IP y elija la VIP a la que desea asignar la regla flightPATH.
· Verá la lista de servidores reales que se muestra a continuación
· Haga clic en la pestaña flightPATH
· Seleccione la regla flightPATH que haya configurado o una de las preconfiguradas admitidas. Puede seleccionar varias reglas flightPATH si es necesario.
· Arrastre y suelte el conjunto seleccionado a la sección de rutas de vuelo aplicadas o haga clic en el botón de flecha >>.
· La regla se desplazará al lado derecho y se aplicará automáticamente.
