Netscaler Callout策略-实现外部联动

最新推荐文章于 2024-07-25 22:32:15 发布
最新推荐文章于 2024-07-25 22:32:15 发布
阅读量143 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/caojin/2062585
版权

Netscaler Callout策略-实现外部联动
在某些特殊的场景下,需要Netscaler与外部服务实现联动来作出复杂情景下的判断。例如在做LLB时通过外部数据库来判断URL是否安全,判断源地址是否合法(这里只是举例,用在客户非要用自己运维的内容归类服务器或不想买企业版NS时。NS内置功能可以做IP和各种恶意URL的判断)此时就需要祭出Callout这个神器了,下面就是一个配置案例。
配置意图
Netscaler判断客户端的地址是否合法,如果不合法的地址就跳转到特定的页面。但是这个判断是否合法的动作是有外部服务器来完成的,Netcaler把客户端的地址插入http body送到外部服务器,根据判断的结果来决定用户是否有权访问页面。
业务逻辑:
client->NS responder policy调用callout->third server->NS responder engine->server

启用callout前先启用responder的Feature

编辑callout 策略
add policy httpCallout my_callout

set policy httpCallout my_callout -IPAddress 192.168.150.18 -port 80 -returnType TEXT -httpMethod POST -hostExpr 192.168.150.18 -urlStemExpr "\"/callout/calloutweb.htm\"" -headers test_header("cj_header") -parameters test_parameter("cj_parameter") -scheme http -resultExpr "HTTP.RES.BODY(600000)"

Netscaler Callout策略-实现外部联动
Netscaler Callout策略-实现外部联动
其中parameter的作用跟http method有关系,get的话parameter变为?带参数,post的话parameter就变成编码后的data内容了
get 方法抓包验证:

Netscaler Callout策略-实现外部联动
post方法抓包验证
Netscaler Callout策略-实现外部联动

将callout策略在responder策略中调用
add responder policy res_policy_callout "SYS.HTTP_CALLOUT(my_callout).CONTAINS(\"The address is valid\")" res_action_callout
Netscaler Callout策略-实现外部联动

callout服务器返回值
Netscaler Callout策略-实现外部联动
服务器返回当前客户端地址是非法地址
用该地址访问LB vserver时就会被重置或重定向到其他页面。验证客户端效果,看不到主页直接被responder了。

Netscaler Callout策略-实现外部联动

转载于:https://blog.51cto.com/caojin/2062585

weixin_33981932
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bootstrap css学习笔记(四)——图片与辅助类
Andy_lau
08-17 1338
前言:这篇文章就写目录了,这篇是bootstrap css最后一篇文章,将对bootstrap中对图片的处理和一些辅助类的设计进行学习了解。 1.图片辅助类学习总结 2.示例代码 如下: 1 2 html>
Citrix NetScaler VPX ---基础1
chenqiquan6181的博客
06-29 1370
一.Enabling and Disabling Features 在NetScaler system中可以用如下的步骤开启features 1.打开浏览器输入http://NSIP,然后回车。NSIP是ns的管理地址,如http://192.168.10.250...
Netscaler立身之本——NAT
weixin_33671935的博客
05-17 149
一、前言ADC的主要作用是作为服务器的反向代理来进行应用发布的,介于客户端和服务器端之间,那么NAT就是它必然要面临的工作。归根结底,NAT就是ADC的数据转发立身之本。能否支持更多、更灵活、控制力更强的NAT转换就是衡量一个ADC是否合格的关键因素之一。这也对工程师提出了最基本的要求,如果连如何控制NAT都不清楚,那么遇到各种不同的场景就无法做出对应的方案。二、什么是NAT...
Netscaler立身之本—NAT
weixin_34357962的博客
12-09 243
Netscaler立身之本—NAT http://blog.51cto.com/caojin/1926579   一、前言 ADC的主要作用是作为服务器的反向代理来进行应用发布的,介于客户端和服务器端之间,那么NAT就是它必然要面临的工作。归根结底,NAT就是ADC的数据转发立身之本。能否支持更多、更灵活、控制力更强的NAT转换就是衡量一个ADC是否合格的关键因素之一。这也对工程师提出了最基本的要...
Single VIP LLB and SLB config
weixin_30709061的博客
12-10 214
Single VIP LLB and SLB config >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&...
DOM和三级联动
slb18220570825的博客
03-29 239
<!DOCTYPE html><html><head><meta charset="UTF-8"><title>DOM和三级联动</title></head><script type="text/javascript">function init(
Citrix-Netscaler-VPX-11.0
weixin_30466039的博客
09-08 326
平台:CentOS 类型:虚拟机镜像 软件包:Citrixlinux basic software Loadbalance security waf wlb 服务优惠价:按服务商许可协议 云服务器费用:查看费用 立即部署 产品详情 产品介绍 Web应用的部署复杂且成本较高,需要在越...
思杰NetScaler(CVE-2020-8191、CVE-2020-8198)漏洞修复
qq_38461690的博客
07-18 2119
思杰公司NetScaler(ADC)和SDWAN又爆出漏洞,赶紧修复。 漏洞KBhttps://support.citrix.com/article/CTX276688 只要升级到最新的就可以了。 升级方法,参考以前的修复手册https://blog.51cto.com/318787/2477047
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Ansible-netscaler-ansible-modules.zip
09-18
Ansible-netscaler-ansible-modules.zip,Citrix NetscalerCitrix ADC和Citrix ADM Ansible模块,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Python库 | netscaler_exporter-1.0.0.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:netscaler_exporter-1.0.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
netscaler-xyz:Citrix NetScaler的安全工具箱
05-16
6. **自定义配置评估**:netscaler-xyz可能允许用户自定义配置规则,以适应特定的安全策略和组织标准,确保NetScaler设备符合公司的安全政策。 **使用方法** 在`netscaler-xyz-master`目录下,通常包含源代码、...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
2301_77479435的博客
07-22 334
理解status的二进制位表示及进程等待
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 256
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
虚拟机复制后网络不可用,报错“network.service - LSB: Bring up/down networking”
最新发布
情深深几许
07-25 102
查询IP地址,eth33 没有显示IP地址尝试重启,有报错,并且有提示,按照提示执行下看看。
简化运维,提升效率:观测云在企业监控中的独特优势
wj_wjs的博客
07-23 356
它不仅能够满足企业对于系统可观测性的需求,还能在成本效益方面实现最大化,助力企业在数字化转型的道路上取得更大的成功。实时数据采集是企业运维中不可或缺的一环。通过智能分析算法,观测云能够预测系统的性能趋势,及时发现潜在问题,并提前发出预警,帮助运维团队提前采取措施,避免故障的发生。这种实时性和准确性是观测云在数据观测方面的一大优势,使得企业能够实时了解系统的运行状态和性能表现,及时发现并解决问题。观测云提供了灵活且合理的定价方案,使得企业能够根据自身需求选择适合的套餐和配置,实现成本效益的最大化。
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 404
DNS反向解析、多域名解析、时间服务器
NetScaler 10.5 Release: 配置与升级指南
"netscaler-10-5.pdf" 这篇文档是关于Citrix NetScaler 10.5版本的英文手册,涵盖了多个关键领域的详细信息。NetScaler是一款强大的应用交付控制器(ADC),它提供了多种功能来优化、保护和管理网络流量。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值