La section Protocole est utilisée pour définir les nombreux paramètres avancés du protocole HTTP.
Serveur trop occupé
Supposons que vous ayez limité le nombre maximal de connexions à vos serveurs réels ; vous pouvez choisir de présenter une page Web conviviale lorsque cette limite est atteinte.
· Créez une page Web simple avec votre message. Vous pouvez inclure des liens externes vers des objets sur d'autres serveurs et sites Web. Si vous souhaitez avoir des images sur votre page Web, utilisez des images en ligne codées en base64.
· Recherchez le fichier HTM(L) de votre page Web nouvellement créée.
· Cliquez sur Télécharger
· Si vous souhaitez prévisualiser la page, vous pouvez le faire avec le lien Cliquez ici
Transmis pour
Forwarded For est la norme de facto pour identifier l'adresse IP d'origine d'un client qui se connecte à un serveur Web par le biais d'équilibreurs de charge de couche 7 et de serveurs proxy.
Sortie de transfert
|
Option
|
Description
|
|
Off
|
L'ADC ne modifie pas l'en-tête Forwarded-For.
|
|
Ajouter l'adresse et le port
|
Ce choix ajoutera l'adresse IP et le port, du périphérique ou du client connecté au CDA, à l'en-tête Forwarded-For.
|
|
Ajouter une adresse
|
Ce choix ajoutera l'adresse IP, du dispositif ou du client connecté au CDA, à l'en-tête Forwarded-For.
|
|
Remplacer l'adresse et le port
|
Ce choix remplacera la valeur de l'en-tête Forwarded-For par l'adresse IP et le port du périphérique ou du client connecté à l'ADC.
|
|
Remplacer l'adresse
|
Ce choix remplacera la valeur de l'en-tête Forwarded-For par l'adresse IP du périphérique ou du client connecté à l'ADC.
|
En-tête de transfert
Ce champ vous permet de spécifier le nom donné à l'en-tête Forwarded-For. Généralement, il s'agit de "X-Forwarded-For" mais il peut être modifié pour certains environnements.
Journalisation avancée pour IIS - Journalisation personnalisée
Vous pouvez obtenir les informations X-Forwarded-For en installant l'application IIS Advanced logging 64-bit. Une fois téléchargé, créez un champ de journalisation personnalisé appelé X-Forwarded-For avec les paramètres ci-dessous.
Sélectionnez Défaut dans la liste Type de source dans la liste Catégorie, sélectionnez En-tête de la demande dans la case Nom de la source, et tapez X-Forwarded-For.
HTTP://www.iis.net/learn/extensions/advanced-logging-module/advanced-logging-for-iis-custom-logging
Modifications du fichier HTTPd.conf d'Apache
Vous voudrez apporter plusieurs modifications au format par défaut pour consigner l'adresse IP du client X-Forwarded-For ou l'adresse IP réelle du client si l'en-tête X-Forwarded-For n'existe pas.
Ces changements sont présentés ci-dessous :
|
Type
|
Valeur
|
|
LogFormat :
|
"%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combiné
|
|
LogFormat :
|
"%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy SetEnvIf X- Forwarded-For "^.*\..*\..*\..*" transféré
|
|
CustomLog :
|
"logs/access_log" combiné env=!forwarded
|
|
CustomLog :
|
"logs/access_log" proxy env=forwarded
|
Ce format tire parti du support intégré d'Apache pour la journalisation conditionnelle basée sur des variables environnementales.
· La ligne 1 est la chaîne formatée standard du journal combiné par défaut.
· La ligne 2 remplace le champ %h (hôte distant) par la ou les valeurs extraites de l'en-tête X-Forwarded-For et définit le nom de ce modèle de fichier journal par "proxy".
· La ligne 3 est un paramètre pour la variable d'environnement "forwarded" qui contient une expression régulière libre correspondant à une adresse IP, ce qui est correct dans ce cas puisque nous nous soucions davantage de savoir si une adresse IP existe dans l'en-tête X-Forwarded-For.
· De même, la ligne 3 pourrait être lue comme suit : "S'il existe une valeur X-Forwarded-For, utilisez-la".
· Les lignes 4 et 5 indiquent à Apache le modèle de journal à utiliser. Si une valeur X-Forwarded-For existe, utilisez le modèle "proxy", sinon utilisez le modèle "combiné" pour la requête. Pour des raisons de lisibilité, les lignes 4 et 5 ne tirent pas parti de la fonction de journalisation d'Apache par rotation des journaux (piped), mais nous supposons que presque tout le monde l'utilise.
Ces changements auront pour effet d'enregistrer une adresse IP pour chaque demande.
Paramètres de compression HTTP
La compression est une fonction d'accélération et est activée pour chaque service sur la page Services IP.
AVERTISSEMENT - Faites preuve d'une extrême prudence lors du réglage de ces paramètres car des réglages inappropriés peuvent nuire aux performances du CDA.
|
Option
|
Description
|
|
Mémoire initiale du thread [KB]
|
Cette valeur est la quantité de mémoire que chaque demande reçue par le CDA peut initialement allouer. Pour des performances optimales, cette valeur doit être fixée à une valeur juste supérieure au plus grand fichier HTML non compressé que les serveurs Web sont susceptibles d'envoyer.
|
|
Mémoire maximale du thread [KB]
|
Cette valeur est la quantité maximale de mémoire que le CDA allouera sur une seule demande. Pour une performance maximale, le CDA stocke et compresse normalement tout le contenu en mémoire. SI un fichier de contenu exceptionnellement volumineux dépassant cette quantité est traité, l'ADC écrira sur le disque et y compressera les données.
|
|
Mémoire d'incrémentation [KB]
|
Cette valeur définit la quantité de mémoire ajoutée à l'allocation de mémoire initiale du thread lorsqu'une plus grande quantité est nécessaire. Le paramètre par défaut est zéro. Cela signifie que le CDA doublera l'allocation lorsque les données dépassent l'allocation actuelle (par exemple 128 Ko, puis 256 Ko, puis 512 Ko, etc.) jusqu'à la limite fixée par l'utilisation maximale de la mémoire par fil. Ceci est efficace lorsque la majorité des pages sont d'une taille constante mais qu'il y a occasionnellement des fichiers plus grands. (par exemple, la majorité des pages font 128 Ko ou moins, mais les réponses occasionnelles font 1 Mo). Dans le scénario où il y a de gros fichiers de taille variable, il est plus efficace de définir un incrément linéaire d'une taille significative (par exemple, les réponses ont une taille de 2Mb à 10Mb, un réglage initial de 1Mb avec des incréments de 1Mb serait plus efficace).
|
|
Taille minimale de compression
Octets]
|
Cette valeur est la taille, en octets, en dessous de laquelle le CDA ne tentera pas de compresser. C'est utile car tout ce qui est inférieur à 200 octets n'est pas bien compressé et peut même augmenter en taille en raison des frais généraux des en-têtes de compression.
|
|
Mode sans échec
|
Cochez cette option pour empêcher ADC d'appliquer la compression aux feuilles de style du JavaScript. La raison en est que même si ADC sait quels navigateurs individuels peuvent traiter du contenu compressé, certains autres serveurs proxy, même s'ils prétendent être conformes à la norme HTTP/1.1, sont incapables de transporter correctement les feuilles de style et JavaScript compressés. Si des problèmes surviennent avec les feuilles de style ou JavaScript via un serveur proxy, utilisez cette option pour désactiver la compression de ces types. Toutefois, cela réduira la quantité globale de compression du contenu.
|
|
Désactiver la compression
|
Cochez cette case pour empêcher l'ADC de compresser toute réponse.
|
|
Compresser au fur et à mesure
|
ON - Utilisez Compress as You Go sur cette page. Cela permet de compresser chaque bloc de données reçu du serveur dans un morceau discret qui est entièrement dé-compressible.
OFF - N'utilisez pas Compress As You Go sur cette page.
Par demande de page - Utilise Compress as you go par demande de page.
|
Exclusions de la compression globale
Toutes les pages avec l'extension ajoutée dans la liste d'exclusion ne seront pas compressées.
· Saisissez le nom du fichier individuel.
· Cliquez sur mettre à jour.
· Si vous souhaitez ajouter un type de fichier, tapez simplement "*.css" pour que toutes les feuilles de style en cascade soient exclues.
· Chaque fichier ou type de fichier doit être ajouté sur une nouvelle ligne.
Cookies de persistance
Ce paramètre vous permet de spécifier comment les cookies de persistance sont traités.
|
Champ
|
Description
|
|
Attribut Cooke du même site
|
Aucun : Tous les cookies sont accessibles aux scripts
Laxiste : Empêche l'accès aux cookies à travers les sites, mais ils sont stockés pour devenir accessibles et soumis au site propriétaire s'il est visité.
Strict : empêche l'accès ou le stockage de tout cookie pour un site différent.
Off : revient au comportement par défaut du navigateur
|
|
Secure
|
Cette case, lorsqu'elle est cochée, applique la persistance au trafic sécurisé
|
|
HTTP uniquement
|
Lorsqu'elle est cochée, cette option autorise les Cookes persistants uniquement sur le trafic HTTP
|
