Configurar Acciones de Contenido HTTP.

Una acción de contenido HTTP permite al Firebox enrutar solicitudes HTTP entrantes hacia diferentes servidores web internos basándose ​​en el contenido del encabezado del host HTTP y la ruta en la solicitud HTTP. Ya que una acción de contenido puede redirigir solicitudes a diferentes servidores basándose en el dominio en el encabezado de host, este tipo de enrutamiento a veces se conoce como redirección de encabezado de host. Puede usar una acción de contenido HTTP en las políticas de proxy HTTP así como para la inspección de contenido en una acción de proxy del servidor HTTPS. Para más información, consulte Acerca de las Acciones de Contenido.

En una acción de contenido, usted agrega reglas de contenido con estas configuraciones:

  • Un dominio o ruta que se deben coincidir
  • Una acción de proxy HTTP que se usará
  • Una acción de enrutamiento, que puede ser la política predeterminada, o una dirección IP
  • Puertos HTTP y HTTPS
  • Configuración de Descarga TLS/SSL

El puerto HTTPS y la configuración de Descarga TLS/SSL se aplican solo cuando la acción de contenido se usa en una acción de proxy HTTPS para la inspección de contenido.

Puede especificar varias reglas de contenido para dirigir solicitudes HTTP a diferentes servidores internos. Para determinar qué regla de contenido usar, Firebox compara el patrón que especificó en la regla de contenido con el dominio y la ruta en la solicitud HTTP. El patrón en una regla de contenido puede coincidir con un dominio, una ruta o ambos. Por ejemplo:

  • example.com/*
  • wiki.ejemplo.net/*
  • */wiki/*
  • blog.ejemplo.net/recurso/*

Hay una acción de contenido predefinida HTTP-Content.Standard. Esta acción predefinida usa la acción de proxy predefinida HTTP-Server.Standard y usa los valores predeterminados de política para el enrutamiento. Usted puede clonar la acción de contenido predefinida pero no puede eliminarla. Si edita la acción de contenido predefinida, debe guardarla como un clon.

Configurar un Acción de Contenido HTTP

También puede clonar o editar una acción de contenido cuando la selecciona en una política de proxy HTTP o como la acción para la inspección de contenido en una acción de proxy HTTPS.

Usar la Acción de Contenido HTTP en las Políticas de Proxy

En una política de proxy HTTP, puede seleccionar la acción de contenido HTTP en lugar de una acción de proxy de Servidor HTTP.

Para un ejemplo, consulte Ejemplo — Proxy HTTP con una Acción de Contenido HTTP.

Usar una Acción de Contenido HTTP en una Política de Proxy HTTP

Para usar una acción de contenido HTTP en una política de proxy HTTP:

  1. Agregue la política de proxy HTTP para permitir conexiones desde la red externa.
  2. En la política, especifique una acción NAT estática como destino de política.
    La política usa esta acción de NAT estática cuando una acción de enrutamiento en la acción de contenido está configurada a Usar Política Predeterminada.
  3. En la lista desplegable Acción de Proxy o Acción de Contenido, seleccione la acción de Contenido HTTP que se utilizará.

Screen shot of an HTTP-proxy policy with a content action selected

Una política proxy HTTP configurada con una acción SNAT y una acción de contenido HTTP en Policy Manager

La política de proxy HTTP enruta las solicitudes HTTP basándose en las reglas de contenido en la acción de contenido.

  • Si la acción de enrutamiento en la regla de contenido especifica una dirección IP, la política enruta la solicitud HTTP a esa dirección IP.
  • Si la acción de enrutamiento de la regla de contenido especifica Usar Política Predeterminada, la política usa la acción de NAT estática en la política.

Usar una Acción de Contenido HTTP en una Política de Proxy HTTPS

En una política de proxy HTTPS, puede seleccionar la acción de contenido HTTP en la acción de proxy del Servidor HTTPS. Para usar una acción de contenido HTTP en una acción de proxy HTTPS, debe habilitar la inspección de contenido y configurar una regla de nombre de dominio con la acción Inspeccionar.

Para un ejemplo, consulte Ejemplo: Acción de Proxy HTTPS con una Acción de Contenido HTTP.

Para más información, consulte Proxy HTTPS: Inspección de Contenido.

Ver También

Acerca de las Acciones de Contenido

Proxy HTTPS: Inspección de Contenido

Usar una Acción de Contenido HTTP para Descargas TLS/SSL

Acerca de las Acciones de Proxy