政策的标签
策略标签由一组策略、其他策略标签和特定于服务器的虚拟策略银行组成。App Firewall按优先级顺序评估绑定到策略标签上的每个策略。如果策略匹配,它将按照关联配置文件中指定的方式筛选连接。然后执行Goto参数指定的操作,可以是终止策略计算、转到下一个策略或转到具有指定优先级的策略。如果设置了Invoke参数,它将终止当前策略标签的处理,并开始处理指定的策略标签或虚拟服务器。
使用命令行创建一个App Firewall策略标签
在命令提示符下,输入以下命令:
添加appfw policylabel
http_req 保存ns配置
例子
下面的示例创建一个名为policybl1的策略标签。
添加appfw policylabel policyylbl1 http_req save ns config
使用命令行将策略绑定到策略标签
在命令提示符下,输入以下命令:
bind appfw policylabel
[ ] [-invoke ( )] 保存ns配置
例子
下面的示例将策略policy1绑定到策略标签policyylbl1,其优先级为1。
绑定appfw policylabel policybl1 policy1 1 save ns config
使用GUI配置App Firewall策略标签
导航到安全> Citrix Web App Firewall >策略标签.
在详细信息窗格中,执行以下操作之一:
- 单击,添加新的策略标签添加.
- 如果需要配置已存在的策略标签,选中策略标签,单击开放.
的创建应用防火墙策略标签或者是配置应用防火墙策略标签对话框打开。对话框几乎完全相同。
如果要创建新的策略标签,请在“创建应用程序防火墙策略标签”对话框中为新策略标签键入名称。
名称可以以字母、数字或下划线开头,长度为1 ~ 127个字符,由字母、数字、“-”、“。”、“#”、“)、at(@)、等于(=)、冒号(:)和下划线组成。
选择插入政策插入一个新行,并显示一个包含所有现有App Firewall策略的下拉列表。
选择要绑定到策略标签的策略,或选择New policy以创建一个新策略,并按照使用GUI创建和配置策略.您选择或创建的策略将被插入全局绑定的App Firewall策略列表中。
做任何额外的调整。
- 要修改策略优先级,请单击该字段以启用它,然后键入一个新的优先级。您还可以选择“重新生成优先级”以均匀地重新编号优先级。
- 要修改策略表达式,请双击该字段打开“配置应用程序防火墙策略”对话框,在对话框中可以编辑策略表达式。
- 要设置Goto Expression,请双击Goto Expression列标题中的字段以显示下拉列表,您可以在其中选择表达式。
- 要设置Invoke选项,请双击Invoke列标题中的字段以显示下拉列表,您可以在其中选择表达式
重复步骤5到7,将您想要的任何其他App Firewall策略绑定到策略标签。
点击创建或好吧,然后按关闭.状态栏中会出现一条消息,说明您已经成功创建或修改了策略标签。
复制!
失败了!