flightPATH es la tecnología de gestión de tráfico integrada en el ADC. flightPATH permite inspeccionar el tráfico HTTP y HTTPS en tiempo real y realizar acciones basadas en condiciones.
Las reglas flightPATH deben aplicarse a un VIP cuando se utilizan objetos IP dentro de las reglas.
Una regla de ruta de vuelo consta de cuatro elementos:
1. Detalles, donde se define el Nombre del flightPATH y el Servicio al que se adjunta.
2. Condición(es) que puede(n) ser definida(s) y que hace(n) que la regla se active.
3. Evaluación que permite la definición de variables que pueden ser utilizadas dentro de las Acciones
4. Acciones que se utilizan para gestionar lo que debe ocurrir cuando se cumplen las condiciones
Detalles
La sección de detalles muestra las reglas flightPATH disponibles. Puedes añadir nuevas reglas flightPATH y eliminar las definidas desde esta sección.
Añadir una nueva regla flightPATH
|
Campo
|
Descripción
|
|
Nombre de FlightPATH
|
Este campo es para el nombre de la regla flightPATH. El nombre que proporcione aquí aparecerá y será referenciado en otras partes del CAD.
|
|
Aplicado a VS
|
Esta columna es de sólo lectura y muestra el VIP al que se aplica la regla flightPATH.
|
|
Descripción
|
Valor que representa una descripción proporcionada a efectos de legibilidad.
|
Pasos para añadir una regla flightPATH
1. En primer lugar, haga clic en el botón Añadir nuevo situado en la sección Detalles.
2. Introduzca un nombre para su regla. Ejemplo Auth2
3. Introduzca una descripción de su norma
4. Una vez que la regla se haya aplicado a un servicio, verá que la columna Aplicado a se autocompleta con una dirección IP y un valor de puerto
5. No te olvides de pulsar el botón Actualizar para guardar los cambios o, si te equivocas, pulsa Cancelar para volver al estado anterior.
Condición
Una regla flightPATH puede tener cualquier número de condiciones. Las condiciones funcionan en base a AND, lo que le permite establecer la condición en la que se desencadena la acción. Si desea utilizar una condición OR, cree una regla flightPATH adicional y aplíquela al VIP en el orden correcto.
También puede utilizar RegEx seleccionando Match RegEx en el campo Check y el valor RegEx en el campo Value. La inclusión de la evaluación RegEx amplía enormemente la capacidad de flightPATH.
Creación de una nueva condición flightPATH
Condición
Proporcionamos varias Condiciones como predefinidas dentro del desplegable y cubren todos los escenarios previstos. Cuando se añadan nuevas Condiciones, éstas estarán disponibles a través de las actualizaciones de Jetpack.
Las opciones disponibles son:
|
CONDICIÓN
|
DESCRIPCIÓN
|
EJEMPLO
|
|
<form>
|
Los formularios HTML se utilizan para pasar datos a un servidor
|
Ejemplo "el formulario no tiene longitud 0"
|
|
Ubicación de GEO
|
Compara la dirección IP de origen con los códigos de país ISO 3166
|
La ubicación GEO es igual a GB, O la ubicación GEO es igual a Alemania
|
|
Anfitrión
|
Anfitrión extraído de la URL
|
www.mywebsite.com o 192.168.1.1
|
|
Idioma
|
Idioma extraído de la cabecera HTTP del idioma
|
Esta condición producirá un desplegable con una lista de idiomas
|
|
Método
|
Despliegue de métodos HTTP
|
Despliegue que incluye GET, POST, etc.
|
|
IP de origen
|
Si el proxy ascendente admite X-Forwarded-for (XFF), utilizará la verdadera dirección de origen
|
IP del cliente. También puede utilizar múltiples IPs o subredes.
10\.1\.2\.* es 10.1.2.0 /24 subnet10\
.1\.2\.3|10\.1\.2\.4 Use | para múltiples IP's
|
|
Ruta
|
Ruta del sitio web
|
/mi sitio web/index.asp
|
|
POST
|
Método de solicitud POST
|
Comprobar los datos que se cargan en un sitio web
|
|
Consulta
|
Nombre y valor de una consulta, y puede aceptar el nombre de la consulta o un valor también
|
"Best=jetNEXUS" Donde la coincidencia es Best y el valor es edgeNEXUS
|
|
Cadena de consulta
|
Toda la cadena de consulta después del carácter ?
|
|
|
Solicitar galleta
|
Nombre de una cookie solicitada por un cliente
|
MS-WSMAN=afYfn1CDqqCDqUD::
|
|
Solicitud de cabecera
|
Cualquier encabezado HTTP
|
Referrer, User-Agent, From, Date
|
|
Solicitar versión
|
La versión HTTP
|
HTTP/1.0 O HTTP/1.1
|
|
Cuerpo de la respuesta
|
Una cadena definida por el usuario en el cuerpo de la respuesta
|
Servidor UP
|
|
Código de respuesta
|
El código HTTP de la respuesta
|
200 OK, 304 no modificado
|
|
Respuesta Cookie
|
El nombre de una cookie enviada por el servidor
|
MS-WSMAN=afYfn1CDqqCDqUD::
|
|
Cabecera de respuesta
|
Cualquier encabezado HTTP
|
Referrer, User-Agent, From, Date
|
|
Versión de la respuesta
|
La versión HTTP enviada por el servidor
|
HTTP/1.0 O HTTP/1.1
|
|
Fuente IP
|
La IP de origen, la IP del servidor proxy o alguna otra dirección IP agregada
|
IP del cliente
, IP del proxy, IP del cortafuegos. También puede utilizar múltiples IP y subredes. Debe escapar los puntos ya que estos son RegEX. Ejemplo 10\ 1\ 2\ 3 es 10.1.2.3
|
Partido
El campo Coincidencia puede ser un desplegable o un valor de texto y se define en función del valor del campo Condición. Por ejemplo, si la condición se establece como Host, el campo Match no está disponible. Si la condición se establece como <form>, el campo Match se muestra como un campo de texto, y si la condición es POST, el campo Match se presenta como un desplegable que contiene los valores pertinentes.
Las opciones disponibles son:
|
MATCH
|
DESCRIPCIÓN
|
EJEMPLO
|
|
Aceptar
|
Tipos de contenido aceptables
|
Aceptar: text/plain
|
|
Accept-Encoding
|
Codificaciones aceptables
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
|
|
Aceptar-idioma
|
Lenguas aceptables para la respuesta
|
Accept-Language: en-US
|
|
Accept-Ranges
|
Qué tipos de rango de contenido parcial admite este servidor
|
Accept-Ranges: bytes
|
|
Autorización
|
Credenciales de autenticación para la autenticación HTTP
|
Autorización: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
Cargar a
|
Contiene información contable de los costes de la aplicación del método solicitado
|
|
|
Codificación del contenido
|
El tipo de codificación utilizado
|
Content-Encoding: gzip
|
|
Contenido-Longitud
|
La longitud del cuerpo de la respuesta en octetos (bytes de 8 bits)
|
Contenido-Longitud: 348
|
|
Tipo de contenido
|
El tipo mime del cuerpo de la solicitud (utilizado con las solicitudes POST y PUT)
|
Content-Type: application/x-www-form-urlencoded
|
|
Cookie
|
Una cookie HTTP enviada previamente por el servidor con Set-Cookie (abajo)
|
Cookie: $Versión=1; Skin=nuevo;
|
|
Fecha
|
Fecha y hora en que se originó el mensaje
|
Fecha = "Fecha" ":" HTTP-fecha
|
|
ETag
|
Un identificador para una versión específica de un recurso, a menudo un compendio de mensajes
|
ETag: "aed6bdb8e090cd1:0"
|
|
Desde
|
La dirección de correo electrónico del usuario que realiza la solicitud
|
De: user@example.com
|
|
Si se modifica desde
|
Permite devolver un 304 Not Modified si el contenido no se ha modificado
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
Última modificación
|
La última fecha de modificación del objeto solicitado, en formato RFC 2822
|
Última modificación: Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
Implementación: Encabezados específicos que pueden tener varios efectos en cualquier parte de la cadena solicitud-respuesta.
|
Pragma: no-cache
|
|
Remitente
|
Dirección de la página web anterior desde la que se siguió un enlace a la página solicitada actualmente
|
Referencia: HTTP://www.edgenexus.io
|
|
Servidor
|
Un nombre para el servidor
|
Servidor: Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
Una cookie HTTP
|
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
|
|
Usuario-Agente
|
La cadena del agente de usuario
|
Usuario-Agente: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
Vary
|
Indica a los proxies descendentes cómo comparar las futuras cabeceras de las solicitudes para decidir si
se puede utilizar la respuesta almacenada en caché en lugar de solicitar una nueva
al servidor de origen
|
Varía: User-Agent
|
|
X-Powered-By
|
Especifica la tecnología (por ejemplo, ASP.NET, PHP, JBoss) que soporta la aplicación web
|
X-Powered-By: PHP/5.4.0
|
Sense
El campo Sense es un campo booleano desplegable y contiene opciones de tipo Does o Doesn't.
Consulte
El campo Comprobación permite establecer valores de comprobación con respecto a la Condición.
Las opciones disponibles son: Contener, Finalizar, Igualar, Existir, Tener Longitud, Coincidir con RegEx, Coincidir con la Lista, Iniciar, Exceder la Longitud
|
CHECK
|
DESCRIPCIÓN
|
EJEMPLO
|
|
Existe
|
Esto no importa el detalle de la condición sólo que existe/no existe
|
Anfitrión - Existe
|
|
Inicie
|
La cadena comienza con el valor
|
Ruta - Hace - Inicio - /secure
|
|
Finalizar
|
La cadena termina con el valor
|
Ruta - Hace - Fin - .jpg
|
|
Contiene
|
La cadena contiene el valor
|
Encabezado de la solicitud - Aceptar - Contiene - imagen
|
|
Equal
|
La cadena sí es igual al valor
|
Anfitrión - Hace - Igual - www.edgenexus.io
|
|
Tener longitud
|
La cadena tiene una longitud del valor
|
Anfitrión - Tiene - Longitud - 16
www.edgenexus.io = TRUE
www.edgenexus.com = FALSO
|
|
Match RegEx
|
Permite introducir una expresión regular completa compatible con Perl
|
IP de origen - Hace - Coincide con Regex - 10\..* | 11\..*
|
Pasos para añadir una condición
Añadir una nueva condición flightPATH es muy fácil. Un ejemplo se muestra arriba.
1. Haga clic en el botón Añadir nuevo dentro del área de condiciones.
2. Elija una condición en el cuadro desplegable. Tomemos como ejemplo el Anfitrión. También puede escribir en el campo, y el CAD mostrará el valor en un desplegable.
3. Elija un sentido. Por ejemplo
4. Elija una marca. Por ejemplo, Contiene
5. Elija un valor. Por ejemplo, miempresa.com
El ejemplo anterior muestra que hay dos condiciones que deben ser TRUE para que la regla se complete
· La primera es comprobar que el objeto solicitado es una imagen
· El segundo comprueba si el host en la URL es www.imagepool.com
Evaluación
La capacidad de añadir variables definibles es una capacidad convincente. Los ADC normales ofrecen esta capacidad utilizando scripts u opciones de línea de comandos que no son ideales para cualquiera. El ADC le permite definir cualquier número de variables utilizando una interfaz gráfica de usuario fácil de usar, como se muestra y describe a continuación.
La definición de la variable flightPATH comprende cuatro entradas que deben realizarse.
· Variable - es el nombre de la variable
· Fuente - una lista desplegable de posibles puntos de origen
· Detalle: seleccione los valores de un desplegable o introdúzcalos manualmente.
· Valor - el valor que contiene la variable y puede ser un valor alfanumérico o un RegEx para afinar.
Variables incorporadas:
Las variables incorporadas ya han sido codificadas, por lo que no es necesario crear una entrada de evaluación para ellas.
Puede utilizar cualquiera de las variables enumeradas a continuación en la sección Acción.
La explicación de cada variable se encuentra en la tabla "Condición" anterior.
· Método = $method$
· Ruta = $ruta$
· Cadena de consulta = $cadena de consulta$
· Sourceip = $sourceip$
· Código de respuesta (el texto también incluye "200 OK") = $resp$
· Host = $host$
· Versión = $versión$
· Puerto de cliente = $puerto de cliente$
· Clientip = $clientip$
· Geolocalización = $geolocalización$"
|
ACCIÓN
|
OBJETIVO:
|
|
Acción = Redirección 302
|
Objetivo = HTTPs://$host$/404.html
|
|
Acción = Registro
|
Objetivo = Un cliente de $sourceip$:$sourceport$ acaba de hacer una solicitud $path$ page
|
Explicación:
· Un cliente que accede a una página que no existe, normalmente se encuentra con la página de error 404 del navegador
· En su lugar, el usuario es redirigido al nombre de host original que utilizó, pero la ruta incorrecta se sustituye por 404.html
· Se añade una entrada al Syslog que dice: "Un cliente de 154.3.22.14:3454 acaba de solicitar la página wrong.html".
Acción
La siguiente etapa del proceso es añadir una acción asociada a la regla y condición flightPATH.
En este ejemplo, queremos reescribir la parte de la ruta de la URL para que refleje la URL introducida por el usuario.
· Haga clic en Añadir nuevo
· Seleccione Reescribir ruta en el menú desplegable Acción
· En el campo Destino, escriba $ruta$/miimágenes
· Haga clic en Actualizar
Esta acción añadirá /myimages a la ruta, por lo que la URL final será www.imagepool.com/myimages
Aplicación de la regla flightPATH
La aplicación de cualquier regla flightPATH se realiza dentro de la pestaña flightPATH de cada VIP/VS.
· Navegue a Servicios > Servicios IP y elija la VIP a la que desea asignar la regla flightPATH.
· Verá la lista de servidores reales que se muestra a continuación
· Haga clic en la pestaña flightPATH
· Seleccione la regla flightPATH que haya configurado o una de las preconfiguradas admitidas. Puede seleccionar varias reglas flightPATH si es necesario.
· Arrastre y suelte el conjunto seleccionado a la sección Applied flightPATHs o haga clic en el botón de flecha >>.
· La regla se moverá a la derecha y se aplicará automáticamente.
