引擎设置

引擎设置影响Citrix Web App Firewall处理的所有请求和响应。设置如下:

• 饼干的名字-存储Citrix ADC会话ID的cookie名称。
• 会话超时-允许的最大不活动时间。如果用户会话在这段时间内没有显示活动，则会话将被终止，用户需要通过访问指定的开始页面重新建立会话。
• Cookie后加密前缀-任何加密cookie的加密部分之前的字符串。
• 最大会话存活时间-允许会话保持活动的最大时间，以秒为单位。在达到这个时间后，会话将被终止，用户需要通过访问指定的开始页面来重新建立会话。该设置不能小于会话超时时间。若要禁用此设置，以便没有最大会话生存期，请将该值设置为零(0)。
• 日志报头名称-保存客户端IP的HTTP报头的名称，用于日志记录。
• 未定义的配置文件-当相应的策略操作的评估值为undefined时应用配置文件。
• 默认的配置-配置文件应用于不匹配策略的连接。
• 进口尺寸限制-导入到设备的所有文件的最大字节数，包括签名、wsdl、模式、HTML和XML错误页。在导入过程中，如果导入对象的大小导致所有导入文件的累计数量超过配置的限制，则导入操作失败。该设备显示以下错误消息:错误:导入失败-超出了导入对象的配置总大小限制”。
• 了解消息速率限制-学习引擎每秒处理的最大请求和响应数。超过此限制的任何其他请求或响应都不会发送到学习引擎。
• 实体解码-解码HTML实体时运行Web应用防火墙检查。
• 日志格式错误的请求-启用记录格式错误的HTTP请求。
• 使用可配置密钥-使用一个可配置的秘密密钥对Web应用防火墙操作。此秘密密钥用于签名和验证数据。当“useconfigablesecretkey”被打开时，必须使用“set ns encryptionParams”参数中启用的密钥。
• 重置学习到的数据-从Web应用防火墙中删除所有学习到的数据。通过收集新数据重新启动学习进程。

两个设置,重置学到的数据而且签名自动升级，在不同的位置可以找到，这取决于您是使用命令界面还是Citrix ADC GUI来配置您的Citrix Web App Firewall。在命令接口下，可以使用Reset appfw learning Data命令配置Reset学习数据。它不接受参数，也没有其他函数。签名自动更新可以在set appfw settings命令中配置。-signatureAutoUpdate参数启用或禁用签名的自动更新，-signatureUrl配置承载更新签名文件的URL。

使用Citrix ADC图形界面时，需要在安全> **Citrix Web应用防火墙>引擎设置．**重置学习数据选项在对话框的底部。中每组签名配置“签名自动更新”安全>Citrix Web应用防火墙>签名，选择签名文件，单击鼠标右键，然后选择自动更新设置．

的默认值Web应用程序防火墙设置正确。但是，如果默认设置导致与其他服务器发生冲突或导致用户过早断开连接，则必须修改它们。

的Web应用程序防火墙使用以下命令可以配置会话限制:

缺省值:100000，最大值:500000 / PE 

使用命令行界面配置引擎

在命令提示符下，输入以下命令:

• 设置appfw设置(-sessionCookieName <名称>][-sessionTimeout < positiveInteger >] [-sessionLifetime < positiveInteger >] [-clientIPLoggingHeader < headerName >] [-undefaction < profileName >] [-defaultProfile < profileName >] [-importSizeLimit < positiveInteger >] [-logMalformedReq (|)] [-signatureAutoUpdate (|)] [-signatureUrl <表达式>][-cookiePostEncryptPrefix <字符串>][-entityDecoding (|)] [-useConfigurableSecretKey (|)] [-learnRateLimit < positiveInteger >)
• 保存ns config

例子

set appfw settings -sessionCookieName citrix-appfw-id -sessionTimeout 3600 -sessionLifetime 14400 -clientIPLoggingHeader ns -appfw- client - ip -undefaction APPFW_RESET -defaultProfile APPFW_RESET -importSizeLimit 4096 save ns config 

使用Citrix ADC图形界面配置引擎

1. 导航到安全>Citrix Web应用防火墙
2. 在详细信息窗格中，单击更改引擎设置下设置．
3. 在Web应用程序防火墙引擎设置对话框中，设置以下参数:
   • 饼干的名字
   • 会话超时
   • Cookie Post加密前缀
   • 最大会话存活时间
   • 日志头名称
   • 未定义的配置文件
   • 默认的配置
   • 进口数量限制
   • 学习消息速率限制
   • 实体解码
   • 日志畸形请求
   • 使用密钥
   • 学习消息速率限制
   • 签名自动更新

4. 点击好吧．