Configurer les Actions de Contenu HTTP
Une action de contenu HTTP permet au Firebox de router les requêtes HTTP entrantes vers différents serveurs Web internes en fonction du contenu de l'en-tête d'hôte HTTP et du chemin figurant dans la requête HTTP. Étant donné qu'une action de contenu peut rediriger les requêtes vers différents serveurs en fonction du domaine de l'en-tête de l'hôte, ce type de routage est parfois appelé « redirection d'en-tête d'hôte ». Vous pouvez utiliser une action de contenu HTTP dans les stratégies de proxy HTTP ainsi que pour l'inspection de contenu dans une action de proxy serveur HTTPS. Pour plus d'informations, consultez À propos des Actions de Contenu.
Dans une action de contenu, vous ajoutez les règles de contenu avec les paramètres suivants :
- Un domaine ou un chemin à rechercher
- Une action de proxy HTTP à utiliser
- Une action de routage pouvant être l'action par défaut d'une stratégie ou une adresse IP
- Ports HTTP et HTTPS
- Paramètre de Déchargement TLS/SSL
Les paramètres du port HTTPS et du Déchargement TLS/SSL s'appliquent uniquement lorsque l'action de contenu est utilisée dans une action de proxy HTTPS d'inspection de contenu.
Vous pouvez spécifier différentes règles de contenu pour diriger les requêtes HTTP à différents serveurs internes. Pour déterminer la règle de contenu à utiliser, le Firebox compare le motif spécifié dans la règle de contenu au domaine et au chemin de la requête HTTP. Le motif d'une règle de contenu peut correspondre à un domaine et/ou un chemin. Par exemple :
- exemple.com/*
- wiki.exemple.net/*
- */wiki/*
- blog.exemple.net/ressource/*
Il existe une action de contenu prédéfinie, HTTP-Content.Standard. Cette action de proxy prédéfinie utilise l'action de proxy HTTP-Server.Standard ainsi que les paramètres par défaut de routage. Vous pouvez cloner l'action de contenu prédéfinie, mais pas la supprimer. Si vous modifiez l'action de contenu prédéfinie, vous devez l'enregistrer en tant que clone.
Configurer une Action de Contenu HTTP
- Sélectionnez Pare-feu > Actions de Contenu.
La liste des actions de contenu s'affiche.
- Sélectionnez une action de contenu.
- Pour modifier l'action de contenu, cliquez sur Modifier.
Pour copier une action de contenu vers une nouvelle action de contenu modifiable, cliquez sur Cloner.
La page Paramètres de l'Action de Contenu HTTP s'affiche.
- Dans la zone de texte Nom, spécifiez un nom pour l'action de contenu ou conservez le nom par défaut.
- Dans la zone de texte Description, mettez à jour la description de cette action de contenu.
- Pour ajouter une règle de contenu, cliquez sur Ajouter.
La boîte de dialogue Ajouter une Règle s'affiche.
- Dans la zone de texte Nom de la Règle, saisissez un nom afin d'identifier cette règle.
- Dans la liste déroulante Type de Correspondance, choisissez l'une des options de correspondance suivantes pour les requêtes HTTP :
- Correspondance Exacte — Spécifiez un domaine exact ou un domaine et un chemin.
- Correspondance de Motif — Spécifiez un motif correspondant à un domaine et/ou un chemin.
- Expression Rationnelle — Spécifiez un motif sous forme d'expression rationnelle.
- Dans la zone de texte Valeur, saisissez le texte de correspondance de cette règle. Si vous avez sélectionné le modèle de règle Correspondance de Modèle, utilisez un astérisque (*), un point (.) ou un point d'interrogation (?) comme caractères génériques.
- Dans la liste déroulante Action de Proxy, sélectionnez une action de proxy serveur HTTP à utiliser.
- Pour router les requêtes HTTP vers l'adresse IP d'un serveur spécifique, sélectionnez Utiliser dans Action de Routage. Dans la zone de texte adjacente, saisissez l'adresse IP du serveur interne.
Pour utiliser les paramètres NAT configurés dans la stratégie, sélectionnez Utiliser la Valeur par Défaut de la Stratégie. - Pour spécifier le port des requêtes HTTP, sélectionnez Utiliser dans les paramètres de Port. Dans la zone de texte adjacente, saisissez le numéro de port.
- Pour spécifier le port des requêtes HTTPS, sélectionnez Utiliser dans les paramètres de Port. Dans la zone de texte adjacente, saisissez le numéro de port.
- Pour activer le déchargement TLS/SSL des requêtes HTTPS, cochez la case Déchargement TLS/SSL.
- Pour créer un message pour cet événement dans le journal du trafic, cochez la case Journal.
- Cliquez sur OK.
La règle est ajoutée à l'action de contenu. - Sous la liste des règles de contenu, configurez l'action à entreprendre si les données ne correspondent à aucune règle.
Ces paramètres sont identiques à ceux d'une règle de contenu précédemment décrits.- Action de Proxy
- Action de Routage
- Port HTTP
- Port HTTPS
- Paramètre de Déchargement TLS/SSL
- Paramètre de journalisation
- Cliquez sur Enregistrer.
- Si vous avez modifié l'action de contenu prédéfinie (HTTP-Content.Standard), spécifiez un nom pour l'action de contenu clonée.
- Sélectionnez Configuration > Actions > Contenu.
La liste des actions de contenu s'affiche.
- Sélectionnez une action de contenu.
- Pour modifier l'action de contenu, cliquez sur Modifier.
Pour copier une action de contenu vers une nouvelle action de contenu modifiable, cliquez sur Cloner.
La page Configuration de l'Action de Contenu HTTP s'affiche.
- Dans la zone de texte Nom, spécifiez un nom pour l'action de contenu ou conservez le nom par défaut.
- Pour ajouter une règle de contenu, cliquez sur Ajouter.
La boîte de dialogue Nouvelle Règle de Contenu s'affiche.
- Dans la zone de texte Nom de la Règle, saisissez un nom afin d'identifier cette règle.
- Dans la section Paramètres de la Règle, sélectionnez l'une des options de correspondance suivantes pour les requêtes HTTP :
- Correspondance Exacte — Spécifiez un domaine exact ou un domaine et un chemin.
- Correspondance de Motif — Spécifiez un motif correspondant à un domaine et/ou un chemin.
- Expression Rationnelle — Spécifiez un motif sous forme d'expression rationnelle.
- Dans la zone de texte Valeur, saisissez le texte de correspondance de cette règle. Si vous avez sélectionné le modèle de règle Correspondance de Modèle, utilisez un astérisque (*), un point (.) ou un point d'interrogation (?) comme caractères génériques.
- Dans la liste déroulante Action de Proxy, sélectionnez une action de proxy serveur HTTP à utiliser.
- Pour router les requêtes HTTP vers l'adresse IP d'un serveur spécifique, sélectionnez Utiliser dans Action de Routage. Dans la zone de texte adjacente, saisissez l'adresse IP du serveur interne.
Pour utiliser les paramètres NAT configurés dans la stratégie, sélectionnez Utiliser la Valeur par Défaut de la Stratégie. - Pour spécifier le port des requêtes HTTP, sélectionnez Utiliser dans les paramètres de Port. Dans la zone de texte adjacente, saisissez le numéro de port.
- Pour spécifier le port des requêtes HTTPS, sélectionnez Utiliser dans les paramètres de Port. Dans la zone de texte adjacente, saisissez le numéro de port.
- Pour activer le déchargement TLS/SSL des requêtes HTTPS, cochez la case Déchargement TLS/SSL.
- Pour créer un message pour cet événement dans le journal du trafic, cochez la case Journal.
- Cliquez sur OK.
La règle est ajoutée à l'action de contenu. - Sous la liste des règles de contenu, configurez l'action à entreprendre si les données ne correspondent à aucune règle. Ces paramètres sont identiques à ceux d'une règle de contenu précédemment décrits.
- Action de Proxy
- Action de Routage
- Port HTTP
- Port HTTPS
- Paramètre de Déchargement TLS/SSL
- Paramètre de journalisation
- Cliquez sur OK.
- Si vous avez modifié l'action de contenu prédéfinie (HTTP-Content.Standard), spécifiez un nom pour l'action de contenu clonée.
Vous pouvez également cloner ou modifier une action de contenu lorsque vous la sélectionnez dans une stratégie de proxy HTTP ou en tant qu'action d'inspection de contenu dans une action de proxy HTTPS.
Utiliser l'Action de Contenu HTTP dans les Stratégies de Proxy
Dans une stratégie de proxy HTTP, vous pouvez sélectionner l'action de contenu HTTP au lieu de l'action de proxy Serveur HTTP.
Pour obtenir un exemple, consultez Exemple — Proxy HTTP avec une Action de Contenu HTTP.
Utiliser une Action de contenu HTTP dans une Stratégie de Proxy HTTP
Pour utiliser une action de contenu HTTP dans une stratégie de proxy HTTP :
- Ajoutez la stratégie de proxy HTTP pour autoriser les connexions issues du réseau externe.
- Dans la stratégie, spécifiez une action NAT statique en tant que destination de la stratégie.
La stratégie utilise cette action NAT statique lorsqu'une action de routage de l'action de contenu est paramétrée pour Utiliser la Valeur par Défaut de la Stratégie. - Dans la liste déroulante Action de proxy ou action de Contenu, sélectionnez l'action Contenu HTTP à utiliser.
Une stratégie de proxy HTTP configurée avec une action SNAT et une action de contenu HTTP dans Policy Manager
La stratégie de proxy HTTP route les requêtes HTTP en fonction des règles de contenu de l'action de contenu.
- Si l'action de routage de la règle de contenu spécifie un adresse IP, la stratégie route la requête HTTP vers cette adresse IP.
- Si l'action de routage de la règle de contenu spécifie Utiliser la Valeur par Défaut de la Stratégie.
Utiliser une Action de contenu HTTP dans une Stratégie de Proxy HTTPS
Dans une stratégie de proxy HTTPS, vous pouvez sélectionner l'action de contenu HTTP au lieu de l'action de proxy Serveur HTTPS. Pour utiliser une action de contenu dans une action de proxy HTTPS, vous devez activer l'inspection de contenu et configurer une règle de nom de domaine comprenant l'action Inspecter.
Pour obtenir un exemple, consultez Exemple : Action de Proxy HTTPS avec une Action de Contenu HTTP.
Pour plus d'informations, consultez Proxy HTTPS : inspection du contenu.
Voir Également
À propos des Actions de Contenu
Proxy HTTPS : inspection du contenu
Utiliser une Action de Contenu HTTP pour le Déchargement TLS/SSL