Manuelle Konfiguration
温斯恩恩概况一个艾尼恩安徒生宾德punkt als全球宾德möchten, müssen Sie die宾德隆manuell konfigurieren。betestimmte Sicherheitsprüfungen erfordern außerdem, dass Sie entweder die erforderlichen Ausnahmen manuell eingeben oder die Lernfunktion aktivieren, um die Ausnahmen zu generieren, die Ihre Websites und Webdienste benötigen。艾尼格柴油Aufgaben können nicht mithilife des Web应用防火墙Assistenten ausgeführt werden。
Wenn Sie mit der Funktionsweise der Web应用防火墙vertraut信和eine manuelle konfigureuration bevorzuen, können Sie in Signaturobjekt and in profile manuell konfigureeren, das Signaturobjekt dem profile zuordnen, eine Richtlinie mit einer Regel erstellen, die dem zu konfigureerenden webdatenverkerhr entspricht, and die Richtlinie zuordnen。mit dem概要。Anschließend binden Sie die Richtlinie an Global oder a einen Bindepunkt,嗯Sie in Kraft zu setzen, und Sie haben eine vollständige Sicherheitskonfiguration erstellt。
Für die manuelle Konfiguration können Sie die GUI (eine grafische Oberfläche) oder die Befehlszeile verwenden。Citrix empfiehlt die Verwendung der GUI。夜景können über die Befehlszeile ausgeführt werden。贝斯特·奥夫加本,维达·阿克蒂维恩·冯·签名与达斯Überprüfen冯·埃尔伦滕·达滕,müssen在德国的GUI ausgeführt werden。Die meisten anderen Aufgaben sinind in der GUI einfacher durchzuführen。
Konfiguration replizieren
Wenn Sie die Web App Firewall manuell mit der GUI (GUI) oder Befehlszeilenschnittstelle (CLI) konfigurieren, wid die Konfiguration in der Datei /nsconfig/ns.conf gespeichert。Sie können die Befehle in diesel Datei verwenden, um die Konfiguration auf einer anderen Appliance zu replizieren。Sie können die Befehle einzeln ausschneiden und in die CLI einfügen, oder Sie können mehere Befehle in einer Textdatei im Ordner /var/tmp speichern und als Batchdatei ausführen。Es folgt ein Beispiel für die Ausführung einer Batchdatei mit Befehlen, die aus der Datei /nsconfig/ns.conf einer anderen Appliance kopiert wurden:
> batch -f /var/tmp/appfw_add.txt .使用实例
Warnung:
Importbefehle werden niht in der Datei ns.conf gespeichert。bever Sie Befehle aus der Datei ns.conf ausführen, um die构型auf einer anderen Appliance zu reizien, müssen Sie alle in der构型verwendeten对象(z. B.签名,Fehlerseite, WSDL和Schema)在die Appliance importieren, auf der die构型reizien。Der Befehl add zum Hinzufügen eines in einer ns.conf-Datei gespeicherten Web App Firewall-Profils enthält möglicherweise den Namen eines importierten Objekts, aber ein solcher Befehl schlägt möglicherweise fehl, wenn er auf einer anderen Appliance ausgeführt wid, wenn das referenzierte Objekt auf dieser Appliance nicht vorhanden ist。
Weitere信息zu导入导出详细信息für die复制配置找到Sie underSignaturexportund Themen über《Importexporte.