Beispiele für响应器动作和策略
Aktionen und richtlinen der Responder sinind leistungsstark und complex, aber Sie können mit relativ einfachen Anwendungen begin。
Beispiel: Blockieren des Zugriffs von bestimmten ip
Die folgenden Verfahren blockieren den Zugriff auf Ihre geschützte网站(n) durch客户端,Die vom CIDR 222.222.0.0/16 stammen。Der Responder sendet eine Fehlermeldung, dass Der Client niht berechtigt ist, auf die angeforderte URL zuzugreifen。
所以blockieren Sie den Zugriff mithilife der Citrix ADC-Befehlszeile:
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Zugriff zu blockieren:
- Responder Action hinzufügen act_unauthorized response mit " HTTP/1.1 403 Forbidden\ r\ n\ r\ n " + " Client: " + Client . ip . src + " ist nicht berechtigt, auf URL zuzugreifen: " + " HTTP. req .URL. http_url_safe " '
- 响应器策略hinzugefügt pol_un " CLIENT.IP.SRC. "IN_SUBNET(222.222.0.0/16) "未经授权
- 10 . bden Responder global pol_un
blockieren Sie den Zugriff mit der GUI:
- Erweitern Sie im navigationsberich应答器, und klicken Sie dann aufAktionen.
- Klicken Sie im Detailbereich aufHinzufugen.
- 得走了我是对话者Wie folgt vor:
- Geben Sie in das Textfeld的名字act_unauthorized静脉。
- Wählen Sie unter Typ die Option Antworten mit aus。
- Geben Sie im Bereich Zieltext die folgende Zeichenfolge ein: " HTTP/1.1 403 Forbidden\ r\ n\ r\ n " + " Client: " + Client . ip . src + " ist nicht berechtigt, auf die URL zuzugreifen: " + HTTP. req .URL. http_url_safe .
- 祝你好运Erstellen, und klicken Sie dann aufSchließen.在未经授权的情况下,在现场发生了怪异的喷射Responderaktionenangezeigt。
- Klicken Sie im Navigationsbereich aufRichtlinien.
- Klicken Sie im Detailbereich aufHinzufugen.
- 得走了我是Dialogfeld responder richtlinie erstellenWie folgt vor:
- Geben Sie in das Textfeld Name pol_unauthorized ein。
- Wählen你在地下Aktion选项act_unauthorized aus. die
- Geben Sie im FensterAusdruckdie folgende Regel ein: CLIENT.IP.SRC。IN_SUBNET (222.222.0.0/16)
- 祝你好运ErstellenUnd dann aufSchließen.这是我的错,我的错,这是我的错Responder-Richtlinienangezeigt。
- Binden Sie Ihre neue Richtlinie pol_unauthorized global, wie unter绑定响应器策略beschrieben。
Beispiel: Umleiten eines Clients zu einer neuen URL
Mit folgenden Verfahren werden客户端,die innerhalb des CIDR 222.222.0.0/16 auf Ihre geschützte网站(s) zugreifen, zueiner angegebenen URL umgeleitet。
所以leiten Sie Clients mithilife der Citrix ADC-Befehlszeile um:
Geben Sie an der eingbauforforderung die folgenden Befehle ein, um客户端umzuleiten and die Konfiguration zu überprüfen:
- 响应器动作hinzufügen act_redirect Weiterleitung
“< http://www.example.com/404.html >” - Responder动作anzeigen act_redirect
- 响应器策略hinzufügen pol_redirect " CLIENT.IP.SRC. zip "。IN_SUBNET (222.222.0.0/16)
- Responder策略anzeigen pol_redirect
- 10 . bden Responder global pol_redirect
Beispiel:
> add responder action act_redirect redirect ' " http://www.example.com/404.html " ' Done > add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect Done 所以leiten Sie Clients mit der GUI um:
- 航海家司祖AppExpert>应答器>Aktionen.
- Klicken Sie im Detailbereich aufHinzufugen.
- 得走了我是对话者Wie folgt vor:
- Geben Sie im Textfeld的名字den文本act_redirect ein。
- Wählen Sie unter Typ die选项请绕行来自。
- Geben Sie im BereichZieltextdie folgende Zeichenfolge ein
“< http://www.example.com/404.html >” - 祝你好运ErstellenUnd dann aufSchließen.Die von Ihnen konfigurierte Responder Action mit Namen act_redirect bird jetzt auf der SeiteResponderaktionenangezeigt。
- Klicken Sie im Navigationsbereich aufRichtlinien.
- Klicken Sie im Detailbereich aufHinzufugen.
- 得走了我是Dialogfeld responder richtlinie erstellenWie folgt vor:
- Geben Sie in das Textfeld的名字pol_redirect静脉。
- Wählen你在地下Aktion选项act_redirect aus. die
- Geben Sie im FensterAusdruckdie folgende Regel ein: CLIENT.IP.SRC。IN_SUBNET (222.222.0.0/16)
- 祝你好运ErstellenUnd dann aufSchließen.Die von Ihnen konfigurierte responder richtlinie mit Namen pol_redirect wid nun auf der SeiteResponder-Richtlinienangezeigt。
- Binden Sie Ihre neue Richtlinie pol_redirect global, wie unter绑定响应器策略beschrieben。