Exemple : Action de Proxy HTTPS avec une Action de Contenu HTTP

Cet exemple illustre la configuration d'un proxy HTTPS comprenant une action de contenu HTTP visant à router les requêtes directes entrantes vers différents serveurs Web internes en fonction du contenu de l'en-tête d'hôte HTTP et du chemin figurant dans la requête HTTP déchiffrée. Ce type de routage est parfois appelé « redirection d'en-tête d'hôte ».

Dans cet exemple, l'inspection de contenu est activée dans l'action de proxy Serveur HTTPS. Pour utiliser les actions de contenu avec le proxy HTTPS, vous devez activer l'inspection de contenu. Pour router les requêtes HTTPS en fonction du domaine sans inspection de contenu, vous pouvez configurer des règles de nom de domaine dans l'action de proxy. Pour obtenir un exemple, consultez Exemple : Action de Proxy HTTPS avec des Règles de Nom de Domaine.

Cet exemple ne comprend pas toutes les étapes requises pour configurer une action de contenu. Pour des étapes de configuration détaillées, consultez Configurer les Actions de Contenu HTTP.

Dans cet exemple, une organisation possède deux serveurs Web sur le réseau privé et souhaite utiliser une seule adresse IP publique pour les connexions HTTPS entrantes des deux serveurs.

Diagramme d'un Firebox avec deux serveurs Web sur le réseau privé

Dans cet exemple :

  • Les vidéos sont hébergées sur le serveur Web à l'adresse 10.1.5.32
  • Le portail Web principal est hébergé sur le serveur Web à l'adresse 10.1.5.80

L'exemple de configuration utilise l'action de contenu HTTP de manière à rediriger les requêtes HTTP déchiffrées en fonction du domaine de l'en-tête d'hôte HTTP et du chemin de la requête HTTP. Les requêtes qui ne correspondent à aucune règle de contenu sont transmises à l'adresse IP spécifiée dans l'action SNAT d'une stratégie de proxy HTTPS.

Dans cet exemple, l'action de contenu est configurée avec les règles de contenu suivantes :

Nom de la Règle de Contenu Valeur du Motif de Correspondance Action de Routage
Vidéos *.blog.exemple.com/videos/* 10.1.5.32
Action à entreprendre si aucune règle ci-dessus ne correspond S/O

Utiliser la Stratégie par Défaut

(10.1.5.80)

La configuration comprend une action de contenu HTTP.

Capture d'écran de la page Paramètres de l'Action de Contenu HTTP de cet exemple

L'action de contenu comprend une règle de contenu visant à router le trafic destiné au serveur vidéo en fonction d'une correspondance de motif avec le domaine et le chemin.

Capture d'écran de la boîte de dialogue Modifier une Règle de la règle de contenu dans Fireware Web UI

Si le domaine et le chemin d'une requête HTTP ne correspondent pas à la règle de contenu, l'action de contenu route la requête vers la destination spécifiée dans la stratégie.

Capture d'écran du paramètre Action à entreprendre si aucune règle ci-dessus ne correspond

Le proxy HTTPS utilise un action de proxy Serveur HTTPS dont l'inspection de contenu est activée.

Aucune règle de nom de domaine n'est configurée dans l'action de proxy, car cet exemple utilise une action de contenu dont le routage est effectué en fonction du contenu de l'en-tête d'hôte HTTP déchiffré. Cette action de proxy spécifie l'action Inspecter et l'action de contenu configurée.

Capture d'écran des paramètres de l'Action à Exécuter

Dans l'action de proxy HTTPS, la destination par défaut est une action SNAT qui route les requêtes HTTPS vers le serveur Web principal à l'adresse 10.1.5.80.

Capture d'écran d'une stratégie Proxy HTTPS, onglet Paramètres avec l'action SNAT configurée

L'action SNAT est utilisée uniquement si l'action de contenu spécifie Utiliser la Valeur par Défaut de la Stratégie. Dans cet exemple, l'action SNAT est utilisée lorsqu'une requête ne correspond pas à la règle de contenu configuré dans l'action de contenu.

Si vous n'avez pas souhaité chiffrer le trafic entre le Firebox et le serveur vidéo, vous pouvez activer le Déchargement TLS/SSL dans la règle de contenu de l'action de contenu. Vous réduirez ainsi la charge du processeur du Firebox et du serveur Web. Pour de plus amples informations concernant le Déchargement TLS/SSL, consultez Utiliser une Action de Contenu HTTP pour le Déchargement TLS/SSL.

Voir Également

À propos du Proxy HTTPS

Proxy HTTPS : inspection du contenu

Configurer les Actions de Contenu HTTP