Cas d 'utilisation: filter des clients à l 'aide d 'une liste noire IP
申诉HTTP peuvent être utilisés pour bloquer Les demandes clients qui sont is sur e noire ire as l ' administreur。为人民服务的名单être为人民服务的黑色名单,为人民服务的黑色名单gérez为人民服务的组织与个人的结合。
L 'appliance Citrix ADC vérifie L ' address IP du client par rapport à la liste noire préconfigurée et bloque la transaction si L ' address IP a été sur liste noire。Si l ' address IP ne figure pas dans la liste, la solution matérielle-logicielle traite la transaction。
倒implémenter cette配置,vous devez effectuer les tâches suivantes:
- Activez le répondeur sur l 'appliance Citrix ADC。
- Créez une légende HTTP sur l 'appliance Citrix ADC et configure -la avec des détails sur le server externe et d ' aures paramètres requis。
- 配置une stratégie de répondeur pour analyser la réponse à l 'appel HTTP, puis liez la stratégie globalement。
- Créez un agent de légende HTTP sur le server remote。
激活du répondeur
Vous devez activer le répondeur先锋队利用。
倒活跃le répondeur à l 'aide de l 'interface graphique
- Assurez-vous d 'avoir installé la licence du répondeur。
- 配置实用程序,développez应用程序专家,所有权问题Repondeur, puis cliquez sur活跃la fonctionnalité Répondeur.
Création d 'une légende HTTP sur l 'appliance Citrix ADC
Créez une légende HTTP, HTTP_Callout, avec les paramètres indiqués dans le tableau suivant。倒加d '信息sur la création d 'une légende HTTP,咨询配置d 'une légende HTTPPDF。
配置d 'une stratégie de répondeur et liaison global
Après avoir configuré la légende HTTP, vérifiez la configuration de la légende, puis configurez une stratégie de répondeur pour appeler la légende。Bien que vous puissiez créer une stratégie de répondeur dans le sous- nouleur Stratégies, puis la lier globalement à l 'aide du Responder Policy Manager, cette démonstration利用le Responder Policy Manager pour créer la stratégie de répondeur et la lier globalement。
倒créer une stratégie de répondeur et la lier globalement à l 'aide de
- Accedez一AppExpert>Repondeur.
- Dans le volet d’information,苏Gestionnaire de stratégies, cliquez surGestionnaire de stratégies.
- Dans la boîte de对话响应器策略管理器, cliquez surRemplacer la stratégie global.
- 双击苏尔Insérer une stratégie, puis, sous笔名stratégie, cliquez sur新式的那个.
Dans la boîte de对话Créer une stratégie de répondeur, procédez comme西装:
- 丹·纳姆,saisissezPolicyResponder1.
- 在行动, selectionnez重置.
- 丹斯动作résultat非défini, sélectionnez行动global de résultat non défini.
在表达式, tapez l 'expression de stratégie avancée suivante:
“HTTP.REQ.HEADER(“请求”)。EQ (Callout请求”)。不是&& SYS.HTTP_CALLOUT(HTTP_Callout)。包含(“IP匹配”)”<!——NeedCopy >- 双击苏尔克里尔, puis cliquez sur关闭.
- 双击苏尔Appliquer les修改, puis cliquez sur关闭.
Création d 'un agent de légende HTTP sur le server distance
Vous devez maintenant créer un agent de légende HTTP sur le server d 'appels distance qui recevra les demand d 'appel de l 'appliance Citrix ADC et répondra de manière appropriée。L 'agent de légende HTTP est un script différent pour chque déploiement et doit être écrit en tenant compte des spécifications du server, telles que type de base de données et le language de script pris en charge。
语音举例légende qui vérifie si l ' address IP donnée事实一方黑色列表地址IP。L 'agent a été écrit dans le language de script Perl et utiluse une base de données MYSQL。
Le script CGI suivant vérifie la présence d 'une address IP donnée sur Le server de légendes。
#!/usr/bin/perl -w print "Content-type: text/html\n\n";使用DBI ();使用CGI qw(:standard);$ip_to_check = param('cip');我的$dsn = 'DBI: MYSQL:BAD_CLIENT:localhost';#数据库用户名连接我的$db_user_name = ' dbuser ';$db_password = 'dbpassword';My ($id, $password);#连接数据库my $dbh = DBI->connect($dsn, $db_user_name, $db_password); my $sth = $dbh->prepare(qq{ select * from bad_clnt }); $sth->execute(); while (my ($ip_in_database) = $sth->fetchrow_array()) { chomp($ip_in_database); # Check for IP match if ($ip_in_database eq $ip_to_check) { print "\n IP Matched\n"; $sth->finish(); exit; } } print "\n IP Failed\n"; $sth->finish(); exit;