产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

响应器操作和策略示例

2021年12月6日
由:
C 年代

响应器操作和策略功能强大且复杂,但您可以从相对简单的应用程序开始。

示例:阻断指定ip的访问

以下程序将阻止来自CIDR 222.222.0.0/16的客户端访问您的受保护网站。响应器发送错误消息,说明客户端未被授权访问所请求的URL。

使用Citrix ADC命令行阻止访问:

在命令提示符下,输入以下命令来阻止访问:

  • add responder action act_unauthorized response with " HTTP/1.1 403 Forbidden\r\n\r\n " + " Client: " + Client . ip . src + " not authorized to access URL: " + " HTTP. req .URL. http_url_safe " '
  • 添加响应器策略pol_un " CLIENT.IP.SRC。IN_SUBNET(222.222.0.0/16) "未经授权
  • 绑定响应器全局pol_un

使用GUI阻止访问:

  1. 在导航窗格中展开应答器,然后按行动
  2. 在详细信息窗格中,单击添加
  3. 创建响应器操作对话框中,执行以下操作:
    1. 的名字文本框,键入act_unauthorized。
    2. 在“类型”下,选择“响应”。
    3. 在目标文本区域,输入以下字符串:" HTTP/1.1 403 Forbidden\r\n\r\n " + " Client: " + Client . ip . src + " is not authorized to access URL: " + HTTP. req .URL. http_url_safe .
    4. 点击创建,然后按关闭.您配置的响应器操作(名为act_unauthorized)现在出现在应答器操作页面。
  4. 2 .在导航区单击政策
  5. 在详细信息窗格中,单击添加
  6. 创建响应器策略对话框中,执行以下操作:
    1. 在“名称”文本框中,输入pol_unauthorized。
    2. 行动,选择“act_unauthorized”。
    3. 表达式输入如下规则:CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. 点击创建,然后按关闭.您配置的响应器策略(名为pol_unauthorized)现在出现在回答者的政策页面。
  7. 全局绑定您的新策略pol_unauthorized,如中所述绑定响应器策略

示例:将客户端重定向到新的URL

以下程序将从CIDR 222.222.0.0/16内访问受保护网站的客户端重定向到指定的URL。

使用Citrix ADC命令行重定向客户端:

在命令提示符下,输入以下命令重定向客户端并验证配置:

  • 添加响应器动作act_redirect重定向“< http://www.example.com/404.html >”
  • 显示响应器动作act_redirect
  • add responder policy pol_redirect " CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16) " act_redirect
  • 显示响应器策略pol_redirect
  • 绑定响应器全局pol_redirect

例子:

> add responder action act_redirect redirect ' " http://www.example.com/404.html " ' Done > add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect Done

使用GUI重定向客户端:

  1. 导航到AppExpert>应答器>行动
  2. 在详细信息窗格中,单击添加
  3. 创建响应器操作对话框中,执行以下操作:
    1. 的名字文本框,键入act_redirect。
    2. 在类型下,选择重定向
    3. 目标文本区,输入以下字符串:“< http://www.example.com/404.html >”
    4. 点击创建,然后按关闭.配置的响应器操作(名为act_redirect)现在出现在应答器操作页面。
  4. 2 .在导航区单击政策
  5. 在详细信息窗格中,单击添加
  6. 创建响应器策略对话框中,执行以下操作:
    1. 的名字文本框,输入pol_redirect。
    2. 行动,选择“act_redirect”。
    3. 表达式输入如下规则:CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. 点击创建,然后按关闭.配置的响应器策略(名为pol_redirect)现在出现在回答者的政策页面。
  7. 全局绑定您的新策略pol_redirect,如中所述绑定响应器策略
响应器操作和策略示例
2021年12月6日
由:
C 年代
2021年12月6日
由:
C 年代

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。