响应器操作和策略示例
响应器操作和策略功能强大且复杂,但您可以从相对简单的应用程序开始。
示例:阻断指定ip的访问
以下程序将阻止来自CIDR 222.222.0.0/16的客户端访问您的受保护网站。响应器发送错误消息,说明客户端未被授权访问所请求的URL。
使用Citrix ADC命令行阻止访问:
在命令提示符下,输入以下命令来阻止访问:
- add responder action act_unauthorized response with " HTTP/1.1 403 Forbidden\r\n\r\n " + " Client: " + Client . ip . src + " not authorized to access URL: " + " HTTP. req .URL. http_url_safe " '
- 添加响应器策略pol_un " CLIENT.IP.SRC。IN_SUBNET(222.222.0.0/16) "未经授权
- 绑定响应器全局pol_un
使用GUI阻止访问:
- 在导航窗格中展开应答器,然后按行动.
- 在详细信息窗格中,单击添加.
- 在创建响应器操作对话框中,执行以下操作:
- 在的名字文本框,键入act_unauthorized。
- 在“类型”下,选择“响应”。
- 在目标文本区域,输入以下字符串:" HTTP/1.1 403 Forbidden\r\n\r\n " + " Client: " + Client . ip . src + " is not authorized to access URL: " + HTTP. req .URL. http_url_safe .
- 点击创建,然后按关闭.您配置的响应器操作(名为act_unauthorized)现在出现在应答器操作页面。
- 2 .在导航区单击政策.
- 在详细信息窗格中,单击添加.
- 在创建响应器策略对话框中,执行以下操作:
- 在“名称”文本框中,输入pol_unauthorized。
- 下行动,选择“act_unauthorized”。
- 在表达式输入如下规则:CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
- 点击创建,然后按关闭.您配置的响应器策略(名为pol_unauthorized)现在出现在回答者的政策页面。
- 全局绑定您的新策略pol_unauthorized,如中所述绑定响应器策略.
示例:将客户端重定向到新的URL
以下程序将从CIDR 222.222.0.0/16内访问受保护网站的客户端重定向到指定的URL。
使用Citrix ADC命令行重定向客户端:
在命令提示符下,输入以下命令重定向客户端并验证配置:
- 添加响应器动作act_redirect重定向
“< http://www.example.com/404.html >”
- 显示响应器动作act_redirect
- add responder policy pol_redirect " CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16) " act_redirect
- 显示响应器策略pol_redirect
- 绑定响应器全局pol_redirect
例子:
> add responder action act_redirect redirect ' " http://www.example.com/404.html " ' Done > add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect Done
使用GUI重定向客户端:
- 导航到AppExpert>应答器>行动.
- 在详细信息窗格中,单击添加.
- 在创建响应器操作对话框中,执行以下操作:
- 在的名字文本框,键入act_redirect。
- 在类型下,选择重定向.
- 在目标文本区,输入以下字符串:
“< http://www.example.com/404.html >”
- 点击创建,然后按关闭.配置的响应器操作(名为act_redirect)现在出现在应答器操作页面。
- 2 .在导航区单击政策.
- 在详细信息窗格中,单击添加.
- 在创建响应器策略对话框中,执行以下操作:
- 在的名字文本框,输入pol_redirect。
- 下行动,选择“act_redirect”。
- 在表达式输入如下规则:CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
- 点击创建,然后按关闭.配置的响应器策略(名为pol_redirect)现在出现在回答者的政策页面。
- 全局绑定您的新策略pol_redirect,如中所述绑定响应器策略.
响应器操作和策略示例
复制!
失败了!