政策的标签
策略标签由一组策略、其他策略标签和虚拟服务器特定的策略银行组成。Web应用防火墙按照优先级顺序评估绑定到策略标签的每个策略。如果策略匹配,它将按照关联概要文件中指定的方式过滤连接。然后执行Goto参数指定的任何操作,可以是终止策略评估、转到下一个策略或转到具有指定优先级的策略。如果设置了Invoke参数,它将终止当前策略标签的处理,并开始处理指定的策略标签或虚拟服务器。
使用命令行创建Web应用防火墙策略标签
在命令提示符处,输入以下命令:
add appfw policylabel
http_req . add appfw policylabel http_req . add appfw policylabel 保存ns配置
例子
下面的示例创建名为policybl1的策略标签。
Add appfw policylabel policybl1 http_req save ns config
使用命令行将策略绑定到策略标签
在命令提示符处,输入以下命令:
绑定appfw policylabel
[getoporityexpression>] [-invoke( )] 保存ns配置
例子
下面的示例将policy1绑定到优先级为1的策略标签policybl1。
绑定appfw policylabel policylbl1 policy1 1保存ns config <! - callcopy - >
使用GUI配置Web应用程序防火墙策略标签
导航到安全> Citrix Web App Firewall >策略标签.
在详细信息窗格中,执行下列操作之一:
- 要添加新的策略标签,请单击添加.
- 要配置现有策略标签,请选择策略标签和单击开放.
的创建Web应用防火墙策略标签或者配置Web应用防火墙策略标签对话框打开。对话框几乎是相同的。
如果您正在创建新策略标签,请在“创建Web App Firewall策略标签”对话框中,键入新策略标签的名称。
名称以字母、数字或下划线开头,长度为1 ~ 127个字符,由字母、数字、“-”、“。”、“#”、“空格”、“@”、“=”、“:”和“_”组成。
选择插入政策要插入新行并显示所有现有Web应用程序防火墙策略的下拉列表。
选择要绑定到策略标签的策略,或选择新策略以创建新策略并按照说明进行操作使用GUI创建和配置策略.您选择或创建的策略将插入全局绑定Web应用程序防火墙策略列表中。
做任何额外的调整。
- 要修改策略优先级,请单击该字段以启用它,然后键入一个新的优先级。您也可以选择“重新生成优先级”,将优先级平均重新编号。
- 要修改策略表达式,请双击该字段以打开“配置Web应用程序防火墙策略”对话框,可以在其中编辑策略表达式。
- 要设置Goto Expression,双击Goto Expression列标题中的字段显示下拉列表,您可以在其中选择一个表达式。
- 要设置Invoke选项,请在Invoke列标题中双击字段以显示下拉列表,您可以在其中选择表达式
重复步骤5到步骤7,将您想要的任何附加Web应用防火墙策略绑定到策略标签。
点击创建或好吧,然后单击关闭.状态栏中出现一条消息,说明您已成功创建或修改策略标签。
复制!
失败的!