配置手册À l 'aide de l 'interface de ligne de command
标记:
配置程序管理程序fonctionnalité Web应用程序防火墙,Citrix推荐使用程序procédure GUI Citrix ADC。
Vous pouvez configurer les fonctionnalités du Web App Firewall à partir de l 'interface de commandCitrix ADC.但前提是,有重要的例外。您的签名à partir de l 'interface de command。环境1000个签名défaut丹斯9月catégories et la tâche est trop complex pour l 'interface de command。你是一个活跃的人你désactiver des fonctionnalités et configurer des paramètres à parr de la ligne de command,是你的一个pouvez pas configurer de relaxations manuelles。我有我的学徒的功能,学徒的适应性和主动性,学徒à我的命令,我的指令,我的指令,我的放松通知你règles通知你的认可通知你的无视者。管理界面destinée aux utiisateurs avancés Citrix ADC和Web应用防火墙。
倒配置器manuelment le Web App Firewall à l 'aide de la ligne de command Citrix ADC, utiisez un client telnet ou shell sécurisé de votre choix Pour vous connecter à la ligne de command Citrix ADC。
倒créer un profile à l 'aide de l 'interface de ligne de command
À l 'invite de commandes, tapez les commandes suivantes:
添加appfw profile[-defaults (basic | advanced)] 设置appfw profile-type (HTML | XML) 保存ns config
为例
L ' example suivant montre comment ajouter un profile nommé pr-basic, avec des valeurs par défaut de base, et affecter un type de profile HTML。Il s 'agit de la配置初始化appropriée pour un proffil afin de protéger un site Web HTML。
add appfw profile pr-basic -defaults basic set appfw profile pr-basic -type HTML save ns config 倒配置un profile à l 'aide de l 'interface de ligne de command
À l 'invite de commandes, tapez les commandes suivantes:
设置appfw profile欧[ …] < __arg1 >Représente联合国paramètre等<最长>Représente UN autre paramètre ou la valeur à affecter au paramètre représenté par< __arg1 >.倾obtenir des description des paramètres à utiliser lors de la configuration de contrôles de sécurité spécifiques,咨询保护皇冠Et ses sosorubrique。Pour obtenir une description des aures paramètres, reportez-vous à la section«Paramètres Pour la création d 'un proffil»。保存ns config
为例
L ' example suivant montre comment configurer un proffil HTML créé avec des valeurs par défaut de base pour commencer à protéger un site Web HTML简单。例如,montre评论活跃的记录和维护的统计数据倾注了大量的信息contrôles de sécurité,活跃的阻塞和阻塞倾注了大量的信息contrôles不活跃的错误和错误倾注了大量的信息nécessitent aucune配置particulière。Il active également HTML危险信息和SQL危险信息的转换,网址empêche这些攻击可能是一个block pas requêtes vers vos网站的网站。我们的新闻和统计总局activées,我们的调查总局ultérieurement我们的新闻总局déterminer我们的活动总局vérification de sécurité spécifique。
集appfw概要-startURLAction日志数据集appfw概要-denyURLAction块日志数据集appfw概要-cookieConsistencyAction日志数据集appfw概要-crossSiteScriptingAction日志数据集appfw概要-crossSiteScriptingTransformUnsafeHTML appfw概要-fieldConsistencyAction日志数据集上appfw概要-SQLInjectionAction日志数据集appfw概要-SQLInjectionTransformSpecialChars设置appfw概要-SQLInjectionOnlyCheckFieldsWithSQLChars组appfw概要文件-SQLInjectionParseComments checkall set appfw profile -fieldFormatAction log stats set appfw profile -bufferOverflowAction block log stats set appfw profile -CSRFtagAction log stats save ns config 倒créer et configurer une stratégie
À l 'invite de commandes, tapez les commandes suivantes:
添加appfw策略<规则> <配置文件> 保存ns config
为例
例如,montre评论网stratégie nommée pl-blog, avec une règle拦截网à目的地网'hôte blog.example.com et association cette stratégie au profile pr-blog。
添加appfw policy pl-blog "HTTP.REQ.HOSTNAME.DOMAIN.EQ("blog.example.com")" pr-blog Pour lier une stratégie de Web App Firewall
À l 'invite de commandes, tapez les commandes suivantes:
bind appfw global.使用实例 保存ns config
为例
L ' example suivant lie la stratégie nommée pl-blog et lui attribue une priorité de 10。
绑定appfw global pl-blog 10 save ns config 倾配置器la limit de session par PE
À l 'invite de commandes, tapez les commandes suivantes:
设置appfw Settings
为例
L ' example suant配置la limit de session par PE。
缺省值:100000,最大值:500000 / PE