为响应器策略设置默认响应器参数
当请求不匹配响应器策略时,Citrix ADC设备生成一个未定义的事件(UNDEF事件)。然后,设备执行分配给未定义事件的默认操作。默认情况下,动作将请求转发到下一个特性,如负载平衡、内容过滤等。此默认行为确保将请求发送到Web服务器时不需要任何特定的响应器操作。此外,客户端可以访问它们所请求的内容。
但是,如果Citrix ADC设备保护的一个或多个网站收到大量无效或恶意请求,则可能需要更改默认操作,以重置客户端连接或丢弃请求。在这种类型的配置中,您将编写一个或多个响应器策略来匹配任何合法的请求,并简单地将这些请求重定向到它们的原始目的地。然后,您的Citrix ADC设备将阻塞由您配置的默认操作指定的任何其他请求。
你可以给一个未定义的事件分配以下任何一个操作:
- 无操作.NOOP动作终止响应器处理,但不改变包流。因此,该设备将继续处理不匹配任何响应器策略的请求,并最终将它们转发到所请求的URL,除非其他特性干预并阻止或重定向请求。此操作适用于对Web服务器的普通请求,并且是默认设置。
- 重置.如果未定义的操作设置为RESET,设备将重置客户机连接,通知客户机必须重新建立与Web服务器的会话。该操作适用于对不存在的网页的重复请求,或可能试图入侵或探测您受保护的网站的连接。
- 下降.如果未定义的操作设置为DROP,则设备将静默地丢弃请求,而不以任何方式响应客户机。此操作适用于似乎是针对服务器的DDoS攻击或其他持续攻击的一部分的请求。
注意:UNDEF事件仅对客户端请求触发。没有UNDEF事件触发响应。
使用Citrix ADC命令行设置未定义动作:
在命令提示符下,键入以下命令来设置未定义的操作并验证配置:
设置响应器参数-undefAction (RESET|DROP|NOOP)显示响应器参数
例子:
>set responder param - underfaction RESET Done > show responder param Action Name: RESET Done > 使用GUI设置未定义的操作
- 导航到AppExpert>应答器,然后在设置,按更改响应器设置链接。
在设置响应器参数页面,设置以下参数:
- 全局未定义结果操作。在响应器策略和操作中未处理的处理异常中,首选未定义结果操作。选择无操作,重置,或下降.
- 点击好吧.
为响应器策略设置默认响应器参数
在本文中
复制!
失败了!