Configurar Acciones de Contenido HTTP.
Una acción de contenido HTTP permite al Firebox enrutar solicitudes HTTP entrantes hacia diferentes servidores web internos basándose en el contenido del encabezado del host HTTP y la ruta en la solicitud HTTP. Ya que una acción de contenido puede redirigir solicitudes a diferentes servidores basándose en el dominio en el encabezado de host, este tipo de enrutamiento a veces se conoce como redirección de encabezado de host. Puede usar una acción de contenido HTTP en las políticas de proxy HTTP así como para la inspección de contenido en una acción de proxy del servidor HTTPS. Para más información, consulte Acerca de las Acciones de Contenido.
En una acción de contenido, usted agrega reglas de contenido con estas configuraciones:
- Un dominio o ruta que se deben coincidir
- Una acción de proxy HTTP que se usará
- Una acción de enrutamiento, que puede ser la política predeterminada, o una dirección IP
- Puertos HTTP y HTTPS
- Configuración de Descarga TLS/SSL
El puerto HTTPS y la configuración de Descarga TLS/SSL se aplican solo cuando la acción de contenido se usa en una acción de proxy HTTPS para la inspección de contenido.
Puede especificar varias reglas de contenido para dirigir solicitudes HTTP a diferentes servidores internos. Para determinar qué regla de contenido usar, Firebox compara el patrón que especificó en la regla de contenido con el dominio y la ruta en la solicitud HTTP. El patrón en una regla de contenido puede coincidir con un dominio, una ruta o ambos. Por ejemplo:
- example.com/*
- wiki.ejemplo.net/*
- */wiki/*
- blog.ejemplo.net/recurso/*
Hay una acción de contenido predefinida HTTP-Content.Standard. Esta acción predefinida usa la acción de proxy predefinida HTTP-Server.Standard y usa los valores predeterminados de política para el enrutamiento. Usted puede clonar la acción de contenido predefinida pero no puede eliminarla. Si edita la acción de contenido predefinida, debe guardarla como un clon.
Configurar un Acción de Contenido HTTP
- Seleccione Firewall > Acciones de Contenido.
Aparece la lista de acciones de contenido.
- Seleccione una acción de contenido.
- Para editar la acción del contenido, haga clic en Editar.
O bien, para copiar una acción de contenido en una nueva acción de contenido que puede editar, haga clic en Clonar.
Aparece la página de Configuración de Acción de Contenido HTTP.
- En el cuadro de texto Nombre, especifique un nombre para la acción del contenido o use el nombre predeterminado.
- En el cuadro de texto Descripción, actualice la descripción para esta acción de contenido.
- Para agregar una regla de contenido, haga clic en Agregar.
Aparece el cuadro de diálogo Agregar Regla.
- En el cuadro de texto Nombre de la Regla, ingrese un nombre para identificar esta regla.
- Desde la lista desplegable Tipo de Coincidencia, seleccione una de estas opciones que deben coincidir con solicitudes HTTP:
- Coincidencia Exacta — Especifique un dominio exacto o un dominio y una ruta.
- Coincidencia de Patrón — Especifique un patrón que debe coincidir con un dominio, ruta o ambos.
- Expresión Regular — Especifique un patrón como una expresión regular.
- En el cuadro de texto Valor, escriba el texto que debe coincidir para esta regla. Si seleccionó Coincidencia de Patrón como la configuración de regla, utilice un asterisco (*), un punto (.) o un signo de interrogación (?) como caracteres comodín.
- En la lista desplegable Acción de Proxy, seleccione una acción de proxy de servidor HTTP que se utilizará.
- Para enrutar solicitudes HTTP a una dirección IP de servidor específica, en la configuración de Acción de Enrutamiento, seleccione Usar. En el cuadro de texto adyacente, ingrese la dirección IP del servidor interno.
Para usar los ajustes de NAT configurados en la política, seleccione Usar Política Predeterminada. - Para especificar un puerto para las solicitudes HTTP, en la configuración del Puerto, seleccione Usar. En el cuadro de texto adyacente, ingrese el número de puerto.
- Para especificar un puerto para las solicitudes HTTPS, en la configuración del Puerto, seleccione Usar. En el cuadro de texto adyacente, ingrese el número de puerto.
- Para habilitar la descarga TLS/SSL para las solicitudes HTTPS, marque la casilla de selección Descarga TLS/ SSL.
- Para crear un mensaje para este evento en el registro de tráfico, marque la casilla de selección Registro.
- Haga clic en Aceptar.
La regla se agrega a la acción de contenido. - Debajo de la lista de reglas de contenido, configure la acción a seguir si no coincide con ninguna regla.
Esta configuración es la misma que la descrita anteriormente para una regla de contenido.- Acción de Proxy
- Acción de Enrutamiento
- Puerto HTTP
- Puerto HTTPS
- Configuración de Descarga TLS/SSL
- Configuración de registro
- Haga clic en Guardar.
- Si editó la acción de contenido predefinida (HTTP-Content.Standard), especifique un nombre para la acción de contenido clonada.
- Seleccione Configuración > Acciones > Contenido.
Aparece la lista de acciones de contenido.
- Seleccione una acción de contenido.
- Para editar la acción del contenido, haga clic en Editar.
O bien, para copiar una acción de contenido en una nueva acción de contenido que puede editar, haga clic en Clonar.
Aparece la página Configuración de Acción de Contenido HTTP.
- En el cuadro de texto Nombre, especifique un nombre para la acción del contenido o use el nombre predeterminado.
- Para agregar una regla de contenido, haga clic en Agregar.
Aparece el cuadro de diálogo Nueva Regla de Contenido.
- En el cuadro de texto Nombre de la Regla, ingrese un nombre para identificar esta regla.
- En la sección Configuración de Reglas, seleccione una de estas opciones que deben coincidir con las solicitudes HTTP:
- Coincidencia Exacta — Especifique un dominio exacto o un dominio y una ruta.
- Coincidencia de Patrón — Especifique un patrón que debe coincidir con un dominio, ruta o ambos.
- Expresión Regular — Especifique un patrón como una expresión regular.
- En el cuadro de texto Valor, escriba el texto que debe coincidir para esta regla. Si seleccionó Coincidencia de Patrón como la configuración de regla, utilice un asterisco (*), un punto (.) o un signo de interrogación (?) como caracteres comodín.
- En la lista desplegable Acción de Proxy, seleccione una acción de proxy de servidor HTTP que se utilizará.
- Para enrutar solicitudes HTTP a una dirección IP de servidor específica, en la configuración de Acción de Enrutamiento, seleccione Usar. En el cuadro de texto adyacente, ingrese la dirección IP del servidor interno.
Para usar los ajustes de NAT configurados en la política, seleccione Usar Política Predeterminada. - Para especificar un puerto para las solicitudes HTTP, en la configuración del Puerto, seleccione Usar. En el cuadro de texto adyacente, ingrese el número de puerto.
- Para especificar un puerto para las solicitudes HTTPS, en la configuración del Puerto, seleccione Usar. En el cuadro de texto adyacente, ingrese el número de puerto.
- Para habilitar la descarga TLS/SSL para las solicitudes HTTPS, marque la casilla de selección Descarga TLS/ SSL.
- Para crear un mensaje para este evento en el registro de tráfico, marque la casilla de selección Registro.
- Haga clic en Aceptar.
La regla se agrega a la acción de contenido. - Debajo de la lista de reglas de contenido, configure la acción a seguir si no coincide con ninguna regla. Esta configuración es la misma que la descrita anteriormente para una regla de contenido.
- Acción de Proxy
- Acción de Enrutamiento
- Puerto HTTP
- Puerto HTTPS
- Configuración de Descarga TLS/SSL
- Configuración de registro
- Haga clic en Aceptar.
- Si editó la acción de contenido predefinida (HTTP-Content.Standard), especifique un nombre para la acción de contenido clonada.
También puede clonar o editar una acción de contenido cuando la selecciona en una política de proxy HTTP o como la acción para la inspección de contenido en una acción de proxy HTTPS.
Usar la Acción de Contenido HTTP en las Políticas de Proxy
En una política de proxy HTTP, puede seleccionar la acción de contenido HTTP en lugar de una acción de proxy de Servidor HTTP.
Para un ejemplo, consulte Ejemplo — Proxy HTTP con una Acción de Contenido HTTP.
Usar una Acción de Contenido HTTP en una Política de Proxy HTTP
Para usar una acción de contenido HTTP en una política de proxy HTTP:
- Agregue la política de proxy HTTP para permitir conexiones desde la red externa.
- En la política, especifique una acción NAT estática como destino de política.
La política usa esta acción de NAT estática cuando una acción de enrutamiento en la acción de contenido está configurada a Usar Política Predeterminada. - En la lista desplegable Acción de Proxy o Acción de Contenido, seleccione la acción de Contenido HTTP que se utilizará.
Una política proxy HTTP configurada con una acción SNAT y una acción de contenido HTTP en Policy Manager
La política de proxy HTTP enruta las solicitudes HTTP basándose en las reglas de contenido en la acción de contenido.
- Si la acción de enrutamiento en la regla de contenido especifica una dirección IP, la política enruta la solicitud HTTP a esa dirección IP.
- Si la acción de enrutamiento de la regla de contenido especifica Usar Política Predeterminada, la política usa la acción de NAT estática en la política.
Usar una Acción de Contenido HTTP en una Política de Proxy HTTPS
En una política de proxy HTTPS, puede seleccionar la acción de contenido HTTP en la acción de proxy del Servidor HTTPS. Para usar una acción de contenido HTTP en una acción de proxy HTTPS, debe habilitar la inspección de contenido y configurar una regla de nombre de dominio con la acción Inspeccionar.
Para un ejemplo, consulte Ejemplo: Acción de Proxy HTTPS con una Acción de Contenido HTTP.
Para más información, consulte Proxy HTTPS: Inspección de Contenido.
Ver También
Acerca de las Acciones de Contenido
Proxy HTTPS: Inspección de Contenido