设置响应器策略的默认动作
当请求与响应器策略不匹配时,Citrix ADC设备生成一个未定义的事件(UNDEF事件)。然后,设备执行分配给未定义事件的默认操作。默认情况下,该操作将请求转发到下一个特性,如负载平衡、内容过滤等。此默认行为确保请求不需要将任何特定的响应器操作发送到Web服务器。此外,客户端还可以访问它们所请求的内容。
但是,如果Citrix ADC设备保护的一个或多个网站收到大量无效或恶意请求,则可能需要更改默认操作,重置客户端连接或删除请求。在这种类型的配置中,您将编写一个或多个响应器策略来匹配任何合法的请求,并简单地将这些请求重定向到它们的原始目的地。然后,您的Citrix ADC设备将阻塞由您配置的默认操作指定的任何其他请求。
您可以将以下任何一个操作分配给一个未定义的事件:
- 无操作。NOOP动作中止响应器处理,但不改变包流。因此,设备将继续处理不匹配任何响应器策略的请求,并最终将它们转发到所请求的URL,除非其他功能进行干预并阻止或重定向请求。此操作适用于对Web服务器的正常请求,并且是默认设置。
- 重置。如果未定义的操作设置为RESET,设备将重置客户机连接,通知客户机必须重新建立与Web服务器的会话。此操作适用于对不存在的网页的重复请求,或可能试图入侵或探测您的受保护网站的连接。
- 下降。如果未定义的操作设置为DROP,设备将静默地丢弃请求,而不以任何方式响应客户端。此操作适用于似乎是DDoS攻击或对服务器的其他持续攻击的一部分的请求。
注意:仅对客户端请求触发UNDEF事件。响应不会触发任何UNDEF事件。
使用Citrix ADC命令行设置未定义动作:
在命令提示符下,键入以下命令来设置未定义的操作并验证配置:
设置响应器参数-undefAction (RESET|DROP|NOOP) [-timeout] 显示响应器参数
在那里,
timeout -允许处理所有策略及其所选操作而不中断的最大时间(以毫秒为单位)。如果达到超时,则计算将引发UNDEF,并且不执行进一步的处理。
最小值:1
最大值:5000
例子:
>set responder param -undefAction RESET -timeout 3900 Done > show responder param动作名称:RESET Timeout: 3900 Done > 使用GUI设置未定义的操作
- 导航到AppExpert>应答器,然后在设置,按更改响应器设置链接。
在设置响应器参数页,设置以下参数:
- 全局未定义结果操作。在响应器策略和操作中的未处理处理异常中,首选未定义结果操作。选择无操作,重置,或下降。
- 超时。允许处理所有策略及其所选操作而不中断的最大时间(以毫秒为单位)。如果达到超时,则计算将引发UNDEF,并且不执行进一步的处理。
- 点击好吧。
。
设置响应器策略的默认动作
复制!
失败了!