Abrufen von Standortdetails von der benutzer - ip - address mithilfe der geoolocation - datenbank
HinweisDiese Funktion ist ab Citrix ADC版本12.1 Build 50。X und höher verfügbar。
Citrix dc - appliance kann Benutzerstandortdetails wie Kontinent, Landkreis und Stadt abrufen。Für jede öffentliche ip - address ausiner Geo-Standortdatenbank。这个奇怪的mithilife der erweiterten Richtlinieninfrastruktur durchgeführt。Die abgerufenen标准细节werden dann in einer重写aktion oder einer Responder Action zur Durchführung der folgenden Anwendungsfälle verwendet。
- Fügen Sie einen HTTP-Header mit Benutzerstandortdetails (wie Land, Stadt) ein, wenn Sie die client frage an den后端服务器senden。
- Fügen Sie der Antwort auf der HTML-Seite einen Ländernamen für einen ungültigen Benutzer hinzu。
模具器具kann模具标准细节auh mithilfe des Überwachungsprotokollierungsmechanismus protokollieren。
Abrufen von benutzerstandtdetails mithilfe von Geolokationsfunktionen
Die Komponenten interageren wie folgt:
- Benutzer派人去某地某地。
- Citrix dc - appliance sucht aus der Clientanforderung nach der benutze - ip - address and rutwdie详细的地理标准ab. zden详细信息gehören城市,土地,地区,城市,ISP,组织oder benutzerdefinierte详细信息aus einer geoolalalisierungsdatenbank。
- Sobald die standorordetails abgerufen wurden, verwendet die器具交织器响应器政策指令器重写线,嗯die Anforderung zu bewerten。
- 在einer Rewriterichtlinie fügt die设备报头地址详细信息地理标准和发送地址后端服务器。Fügen Sie beispielsweise einen benutzerdefinierten HTTP-Header mit Länderinformationen ein。
- 在einer响应器策略wertet die应用HTTP-Anforderung ausund ermöglicht basierend auf der Richtlinienbewertung den Zugriff auf die Benutzer oder leitet den Benutzer auf eine Fehlerseite um。Darin he ßt es, dass die Region, von der aus sie auf die Anwendung zugreifen, keinen Zugriff hat。
Einrichten einer地理定位数据库
Als Voraussetzung benötigen Sie eine Geolokationsdatenbank, um auf der Citrix ADC-Appliance ausgeführt werden zu können。Die Geolocation-Datenbankdateien sind mit Citrix ADC-Firmware verfügbar。Um die Datenbankdateien von einem Anbieter herunterzuladen, Citrix ADC格式中的konvertieren Sie Sie和Ihre Appliance中的importieren Sie Sie。我们的信息,我们的地质,我们的银行,我们的Hinzufügen einer Standortdatei zum Erstellen einer statischen Näherungsdatenbank.
Geolocation-Funktionen
Die folgende Tabelle enthält eine Liste von Geolokationsfunktionen, Die Standortdetails einer öffentlichen ip地址abrufen。Diese Funktionen können在重写- oder responder richtlinien verwendet werden。
Geolocation-Funktion | Beispiel |
---|---|
CLIENT.IP.SRC.LOCATION | Asien.In.Karnataka.Bangalore |
CLIENT.IP.SRC.LOCATION.GET (1) .LOCATION_LONG | 印度的 |
CLIENT.IP.SRC.LOCATION (3) | Asia.In.Karnataka |
CLIENT.IP.SRC.LAT_LONG | 12日,77年 |
CLIENT.IPV6.SRC.LOCATION | Nordamerika.us.California.Santa Clara.Verizon.Citrix |
CLIENT.IPV6.SRC.LOCATION (3) | 北America.us.Kalifornien |
CLIENT.IPV6.SRC.LOCATION.GET (1) .LOCATION_LONG | (统一西方国家 |
CLIENT.IPV6.SRC.LOCATION.GET (3) | Kalifornien |
CLIENT.IPV6.SRC.LAT_LONG | 36岁,-119年 |
Konfigurieren von geoolocation - funktionen
Um Geolokationsfunktionen mithilfe einer erweiterten Richtlinieninfrastruktur zu konfigurieren, müssen Sie die Funktionen für Lastenausgleich, Rewrite und Responder aktivieren und dann die folgenden Anwendungsfälle abschließen。
Aktivieren Sie负载平衡,响应器,重写Funktionen
Wenn Sie möchten, Citrix ADC-Appliance den Benutzerzugriff von einem bestimmten Geo-Standort aus autorisiert, müssen Sie die Funktionen für Lastenausgleich,重写和响应aktivieren。
启用ns特性loadbalancing重写响应器
Anwendungsfall 1: Konfigurieren der geookationsfunktion zum Umleiten ungültiger Benutzer außerhalb des geostandorts
Wenn ein Benutzer aus Indien Zugriff auf eine Webseite anfordert, blockieren Sie die Anfrage和anworten Sie mit einer HTML-Seite mit Ländernamen。
Die folgenden Schritte helfen Ihnen, Die Konfiguration dieses Anwendungsfalls abzuschließen。
- Responderaktion hinzufugen
- Responder-Richtlinie hinzufugen
- 绑定- responderrichtlinie an den Lastausgleichsserver
重写阿克提昂,重写里希特利尼,configuration,找到,Sie under应答器.
Responderaktion hinzufugen
Fügen Sie eine Responder Action hinzu,嗯mit einer HTML-Seite mit dem Ländernamen zu antworten。Geben Sie an der Eingabeaufforderung ein:
add responder action ( | ) [-comment ] [-responseStatusCode ][-reasonPhrase ]
Beispiel:
添加响应器动作responder_act response with "HTTP.REQ。VERSION + " 304请求页面不允许在您的国家- " + CLIENT.IP.SRC.LOCATION.GET (1).LOCATION_LONG + "\r\n""
Aktion für Audit-Protokollmeldungen hinzufügen
Sie können Überwachungsnachrichtenaktionen so konfigurieren, dass Nachrichten auf verschiedenen Protokollebenen protokolliert werden, entweder nur im Syslog- format oder sowohl in Syslog als auh innewnslog
Formaten。Auditmeldungsaktionen verwenden Ausdrücke,嗯das Format der Auditmeldungen anzugeben。所以erstellen Sie eine Aktion für Überwachungsnachrichten über die Befehlszeile
Geben Sie an der Eingabeaufforderung ein:add audit messageaction
Beispiel:
add audit messageaction ms1 DEBUG ""请求位置:"+CLIENT.IP.SRC。位置“< !——NeedCopy >
Responder-Richtlinie hinzufugen
Fügen响应政策的政策,嗯Anfragen aus indian zu identifizieren,和verknüpfen Sie die Aktion des Responders mit dieser Richtlinie。Geben Sie an der Eingabeaufforderung ein:
add responder policy [] [-comment ] [-logAction ] [-appflowAction ]
Beispiel:
添加响应器策略responder_pol CLIENT.IP.SRC.MATCHES_LOCATION("Asia.India.\*.\*.\*.\* .\*")——NeedCopy >
绑定- responderrichtlinie an den Lastausgleichsserver
绑定Sie die响应器策略a einen virtuellen Lastausgleichsserver vom类型HTTP/SSL。Geben Sie an der Eingabeaufforderung ein:
bind lb vserver -policyName < policy_name > -priority <> -type
Beispiel:
bind lb vserver http_vserver -policyName responder_pol -priority 100 -type REQUEST
Anwendungsfall 2: Konfigurieren der geoolocation - funktion zum Einfügen eines neuen HTTP-Headers mit Standortdetails, damit das backend antworten kann
strachten Sie in Szenario, in dem eine Citrix ADC-Appliance den Benutzerspeicherort in den http - headers einer an den Anwendungsserver gesendeten Anforderung einfügen muss, damit der Server die Informationen für eine Geschäftslogik verwenden kann。Die folgenden Schritte helfen Ihnen, Die Konfiguration dieses Anwendungsfalls abzuschließen。
- Neuschreibaktion hinzufugen
- Hinzufügen einer Rewriterichtlinie
- 重写erichtlinie一个Lastenausgleich binden
“我的信息,我的名字,我的名字,我的名字,我的名字,我的名字。应答器.
Neuschreibaktion hinzufugen
Fügen Sie eine Rewriteaktion hinzu, um einen benutzerdefinierten HTTP-Header mit Details zur Benutzergeolokalisierung in die Anforderung einzufügen und后端服务器zsenden。Geben Sie an der Eingabeaufforderung ein:
add rewrite action [] [-search ] [-refineSearch ][-comment ]
Beispiel:
“User_location”客户端:ip . src . location——NeedCopy >
Hinzufügen einer Rewriterichtlinie
Fügen Sie eine rewriterhtlinie hinzu, um zu prüfen, ob die Rewrite-Aktion ausgeführt werden muss。In diesem Fall müssen alle Anfragen, die an den Anwendungsserver gehen, einen benutzerdefinierten HTTP-Header haben, damit die Regel " wahr " sein kann。Geben Sie an der Eingabeaufforderung ein:
add rewrite policy [] [-comment ] [-logAction ]
Beispiel:
添加重写策略rewrite_pol true rewrite_act -logaction log_act
重写erichtlinie一个Lastenausgleich binden
Binden Sie die rewriterhtlinie an den erforderlichen virtuellen Lastausgleichsserver vom Typ HTTP/SSL。Geben Sie an der Eingabeaufforderung ein:
bind lb vserver -policyName < policy_name > -priority <> -type
Beispiel:
bind lb vserver http_vserver -policyName rewrite_pol -priority 100 -type REQUEST
Syslog-Unterstützung für die Protokollierung von Geolokationsdetails(可选)
Wenn Sie es vorziehen, die Geolokationsdetails des Benutzers zu protokollieren, müssen Sie die SYSLOG-Aktion angeben, die ausgeführt werden soll, Wenn eine Anforderung mit der Richtlinie übereinstimmt。模具设备专用模具详细信息在Datei .log中。Weitere Informationen zur SYSLOG- und NSLOG-Überwachung在Thema下找到你Audit-Protokollierung.
Ausgabe für benutzergeolocation -详细信息
Die folgende Ausgabe wid in der Appliance mit SYSLOG order dernewnslog
Aktion protokolliert, wenn Sie versuchen, vom Standort in Bangalore aus auf eine Anwendung zuzugreifen und wenn die电器die Geolokalisierungsfunktion "客户端。“verwendet位置。
Asia.India.Karnataka.Banglore < !——NeedCopy >
Beispielausgabeprotokoll:
GMT Debug 0- pe -0: default REWRITE Message 22 0: "Request Location: asia.in.karnataka.bangalore.\*. "\*" 08/23/2018:19:23:55 GMT调试0- pe -0: default RESPONDER Message 32 0 Done