Configurer les Actions de Contenu HTTP

Une action de contenu HTTP permet au Firebox de router les requêtes HTTP entrantes vers différents serveurs Web internes en fonction du contenu de l'en-tête d'hôte HTTP et du chemin figurant dans la requête HTTP. Étant donné qu'une action de contenu peut rediriger les requêtes vers différents serveurs en fonction du domaine de l'en-tête de l'hôte, ce type de routage est parfois appelé « redirection d'en-tête d'hôte ». Vous pouvez utiliser une action de contenu HTTP dans les stratégies de proxy HTTP ainsi que pour l'inspection de contenu dans une action de proxy serveur HTTPS. Pour plus d'informations, consultez À propos des Actions de Contenu.

Dans une action de contenu, vous ajoutez les règles de contenu avec les paramètres suivants :

  • Un domaine ou un chemin à rechercher
  • Une action de proxy HTTP à utiliser
  • Une action de routage pouvant être l'action par défaut d'une stratégie ou une adresse IP
  • Ports HTTP et HTTPS
  • Paramètre de Déchargement TLS/SSL

Les paramètres du port HTTPS et du Déchargement TLS/SSL s'appliquent uniquement lorsque l'action de contenu est utilisée dans une action de proxy HTTPS d'inspection de contenu.

Vous pouvez spécifier différentes règles de contenu pour diriger les requêtes HTTP à différents serveurs internes. Pour déterminer la règle de contenu à utiliser, le Firebox compare le motif spécifié dans la règle de contenu au domaine et au chemin de la requête HTTP. Le motif d'une règle de contenu peut correspondre à un domaine et/ou un chemin. Par exemple :

  • exemple.com/*
  • wiki.exemple.net/*
  • */wiki/*
  • blog.exemple.net/ressource/*

Il existe une action de contenu prédéfinie, HTTP-Content.Standard. Cette action de proxy prédéfinie utilise l'action de proxy HTTP-Server.Standard ainsi que les paramètres par défaut de routage. Vous pouvez cloner l'action de contenu prédéfinie, mais pas la supprimer. Si vous modifiez l'action de contenu prédéfinie, vous devez l'enregistrer en tant que clone.

Configurer une Action de Contenu HTTP

Vous pouvez également cloner ou modifier une action de contenu lorsque vous la sélectionnez dans une stratégie de proxy HTTP ou en tant qu'action d'inspection de contenu dans une action de proxy HTTPS.

Utiliser l'Action de Contenu HTTP dans les Stratégies de Proxy

Dans une stratégie de proxy HTTP, vous pouvez sélectionner l'action de contenu HTTP au lieu de l'action de proxy Serveur HTTP.

Pour obtenir un exemple, consultez Exemple — Proxy HTTP avec une Action de Contenu HTTP.

Utiliser une Action de contenu HTTP dans une Stratégie de Proxy HTTP

Pour utiliser une action de contenu HTTP dans une stratégie de proxy HTTP :

  1. Ajoutez la stratégie de proxy HTTP pour autoriser les connexions issues du réseau externe.
  2. Dans la stratégie, spécifiez une action NAT statique en tant que destination de la stratégie.
    La stratégie utilise cette action NAT statique lorsqu'une action de routage de l'action de contenu est paramétrée pour Utiliser la Valeur par Défaut de la Stratégie.
  3. Dans la liste déroulante Action de proxy ou action de Contenu, sélectionnez l'action Contenu HTTP à utiliser.

Capture d'écran d'une stratégie de proxy HTTP avec une action de contenu sélectionnée

Une stratégie de proxy HTTP configurée avec une action SNAT et une action de contenu HTTP dans Policy Manager

La stratégie de proxy HTTP route les requêtes HTTP en fonction des règles de contenu de l'action de contenu.

  • Si l'action de routage de la règle de contenu spécifie un adresse IP, la stratégie route la requête HTTP vers cette adresse IP.
  • Si l'action de routage de la règle de contenu spécifie Utiliser la Valeur par Défaut de la Stratégie.

Utiliser une Action de contenu HTTP dans une Stratégie de Proxy HTTPS

Dans une stratégie de proxy HTTPS, vous pouvez sélectionner l'action de contenu HTTP au lieu de l'action de proxy Serveur HTTPS. Pour utiliser une action de contenu dans une action de proxy HTTPS, vous devez activer l'inspection de contenu et configurer une règle de nom de domaine comprenant l'action Inspecter.

Pour obtenir un exemple, consultez Exemple : Action de Proxy HTTPS avec une Action de Contenu HTTP.

Pour plus d'informations, consultez Proxy HTTPS : inspection du contenu.

Voir Également

À propos des Actions de Contenu

Proxy HTTPS : inspection du contenu

Utiliser une Action de Contenu HTTP pour le Déchargement TLS/SSL

À propos des Actions de Proxy