Configuration manuelle à l’aide de l’interface graphique Citrix ADC

Si vous devez configurer manuellement la fonctionnalité de Web App Firewall, Citrix vous recommande d’utiliser la procédure GUI Citrix ADC.

Pour créer et configurer un objet de signatures

先锋派的de pouvoir配置les签名,你们devez créer un objet signatures à partir du modèle d’objet signatures par défaut approprié. Attribuez un nouveau nom à la copie, puis configurez la copie. Vous ne pouvez pas configurer ou modifier directement les objets de signatures par défaut. La procédure suivante fournit des instructions de base pour configurer un objet signatures. Pour obtenir des instructions plus détaillées, voirConfiguration manuelle de la fonctionnalité Signatures．

1. Accédez àSécurité > Citrix Web App Firewall > Signatures．

2. Dans le volet d’informations, sélectionnez l’objet signatures que vous souhaitez utiliser comme modèle, puis cliquez surAjouter．

   Vos choix sont les suivants :

   • Signatures par défaut.Contient les règles de signatures, les règles d’injection SQL et les règles de script intersite.
   • Injection XPath.Contient tous les éléments des signatures par défaut et contient en outre les règles d’injection XPath.
3. Dans la boîte de dialogueAjouter un objet Signatures, tapez un nom pour votre nouvel objet signatures, cliquez sur OK, puis cliquez surFermer．Le nom peut commencer par une lettre, un nombre ou le symbole de trait de soulignement, et peut être composé de 1 à 31 lettres, chiffres et le tiret (-), point (.) livre (#), espace (), arobase (@), égal (=) et soulignement (_).
4. Sélectionnez l’objet signatures que vous avez créé, puis cliquez surOuvrir．

5. Dans la boîte de dialogueModifier l’objet Signatures, définissez les optionsAfficher les critères de filtreà gauche pour afficher les éléments de filtre que vous souhaitez configurer.

   Lorsque vous modifiez ces options, les résultats que vous spécifiez sont affichés dans la fenêtre Résultats filtrés située à droite. Pour plus d’informations sur les catégories de signatures, voirSignatures．

6. Dans la zoneRésultats filtrés, configurez les paramètres d’une signature en cochant et en désactivant les cases à cocher appropriées.
7. Lorsque vous avez terminé, cliquez surFermer．

Pour créer un profil Web App Firewall à l’aide de l’interface graphique

La création d’un profil Web App Firewall nécessite que vous ne spécifiez que quelques détails de configuration.

1. Accédez àSécurité > Citrix Web App Firewall > Profils．
2. Dans le volet d’informations, cliquez surAjouter．

3. Dans la boîte de dialogueCréer un profil de Web App Firewall, tapez un nom pour votre profil.

   Le nom peut commencer par une lettre, un nombre ou le symbole de trait de soulignement, et peut être composé de 1 à 31 lettres, chiffres et le tiret (-), point (.) livre (#), espace (), arobase (@), égal (=), deux-points (:) et soulignement (_).

4. Choisissez le type de profil dans la liste déroulante.
5. Cliquez surCréer, puis surFermer．

Pour configurer un profil de Web App Firewall à l’aide de l’interface graphique

1. Accédez àSécurité > Citrix Web App Firewall > Profils．
2. Dans le volet d’informations, sélectionnez le profil à configurer, puis cliquez surModifier．
3. Dans la boîte de dialogueConfigurer le profil du Web App Firewall, sous l’ongletVérifications de sécurité, configurez les vérifications de sécurité.
   • Pour activer ou désactiver une action pour une vérification, dans la liste, activez ou désactivez la case à cocher correspondant à cette action.

   • Pour configurer d’autres paramètres pour les vérifications qui en ont, dans la liste, cliquez sur le chevron bleu à l’extrême droite de cette vérification. Dans la boîte de dialogue qui s’affiche, configurez les paramètres. Ceux-ci varient d’une vérification à l’autre.

     你们可以选择一个合理coche et, en bas de la boîte de dialogue, cliquez sur Ouvrir pour afficher la boîte de dialogue Configurer la relaxation ou Configurer la règle pour cette vérification. Ces boîtes de dialogue varient également d’une vérification à l’autre. La plupart d’entre eux comprennent un onglet Vérifications et un onglet Général. Si la vérification prend en charge les relaxations ou les règles définies par l’utilisateur, l’onglet Vérifications inclut un bouton Ajouter, qui ouvre une nouvelle boîte de dialogue, dans laquelle vous pouvez spécifier une relaxation ou une règle pour la vérification. (Un assouplissement est une règle permettant d’exempter le trafic spécifié du contrôle.) Si les relaxations ont déjà été configurées, vous pouvez en sélectionner une et cliquer sur Ouvrir pour la modifier.

   • Pour consulter les exceptions ou les règles apprises pour une vérification, sélectionnez la vérification, puis cliquez sur Violations apprises. Dans la boîte de dialogue Gérer les règles apprises, sélectionnez successivement chaque exception ou règle apprise.

     • Pour modifier l’exception ou la règle, puis l’ajouter à la liste, cliquez surModifier et déployer．
     • Pour accepter l’exception ou la règle sans modification, cliquez surDéployer．
     • Pour supprimer l’exception ou la règle de la liste, cliquez surIgnorer．
   • Pour actualiser la liste des exceptions ou des règles à réviser, cliquez surActualiser．
   • Pour ouvrir levisualiseur d’apprentissageet l’utiliser pour consulter les règles apprises, cliquez surVisualizer．
   • Pour vérifier les entrées de journal des connexions correspondant à une vérification, sélectionnez la vérification, puis cliquez surJournaux．你们可以使用的所有信息将阻止了miner quelles vérifications correspondent aux attaques afin d’activer le blocage de ces vérifications. Vous pouvez également utiliser ces informations pour déterminer quelles vérifications correspondent au trafic légitime, de sorte que vous pouvez configurer une exemption appropriée pour autoriser ces connexions légitimes. Pour plus d’informations sur les journaux, consultezJournaux, statistiques et rapports．
   • Pour désactiver complètement une coche, dans la liste, désactivez toutes les cases à droite de cette coche.
4. Sous l’ongletParamètres, configurez les paramètres du profil.

   • Pour associer le profil à l’ensemble de signatures que vous avez précédemment créé et configuré, sousParamètres communs, sélectionnez cet ensemble de signatures dans la liste déroulante Signatures.

     Remarque :

     Vous pouvez utiliser la barre de défilement située à droite de la boîte de dialogue pour afficher la section Paramètres communs.

   • Pour configurer un objet Erreur HTML ou XML, sélectionnez l’objet dans la liste déroulante appropriée.

     Remarque :

     Vous devez d’abord charger l’objet d’erreur que vous souhaitez utiliser dans le volet Importer.

   • Pour configurer le type de contenu XML par défaut, tapez la chaîne de type de contenu directement dans les zones de texte Demande par défaut et Réponse par défaut, ou cliquez sur Gérer les types de contenu autorisés pour gérer la liste des types de contenu autorisés.

5. Si vous souhaitez utiliser la fonctionnalité d’apprentissage, cliquez sur Formation et configurez les paramètres d’apprentissage du profil. Pour plus d’informations, voirFonctionnalité Configurer et apprendre．

6. Cliquez surOKpour enregistrer vos modifications et revenir au volet Profils.

Configuration d’une règle ou d’une relaxation Web App Firewall

Vous configurez deux types d’informations différents dans cette boîte de dialogue, selon le contrôle de sécurité que vous configurez. Dans la plupart des cas, vous configurez une exception (ou relaxation) à la vérification de sécurité. Si vous configurez la vérification Refuser URL ou la vérification Formats de champ, vous configurez une addition (ou une règle). Le processus pour l’un ou l’autre d’entre eux est le même.

Pour configurer une règle de relaxation à l’aide de l’interface graphique Citrix ADC

1. Accédez àSécurité>Citrix Web App Firewall>Profils．
2. Dans le voletProfils, sélectionnez le profil à configurer, puis cliquez surModifier．
3. Dans la pageConfigurer le profil du Web App Firewall, cliquez surRègle de relaxationà partir de la sectionParamètres avancés．La sectionRègle de relaxationcontient la liste complète des règles de relaxation du Web App Firewall.
4. Cliquez sur une règle de sécurité que vous souhaitez configurer, puis cliquez surModifier．
5. La page Règles de relaxation d’URL contient une liste d’actions que vous pouvez configurer pour cette règle ainsi qu’une liste de relaxations ou de règles existantes. La liste peut être vide si vous n’avez pas ajouté manuellement de relaxations ou approuvé les relaxations recommandées par le moteur d’apprentissage. Sous la liste se trouve une rangée de boutons qui vous permettent d’ajouter, de modifier, de supprimer, d’activer ou de désactiver les relaxations de la liste.

6. Pour ajouter ou modifier une relaxation ou une règle, effectuez l’une des opérations suivantes :

   • Pour ajouter une nouvelle relaxation, cliquez surAjouter．
   • Pour modifier une relaxation existante, sélectionnez la relaxation à modifier, puis cliquez surOuvrir．

   La pageDémarrer la règle de relaxation d’URLs’affiche. À l’exception du titre, ces boîtes de dialogue sont identiques.

7. Remplissez la boîte de dialogue comme décrit ci-dessous. Les boîtes de dialogue de chaque coche sont différentes. La liste ci-dessous couvre tous les éléments susceptibles d’apparaître dans n’importe quelle boîte de dialogue.

   • Case à cocher Activé: activez cette option pour placer cette relaxation ou cette règle en cours d’utilisation ; désactivez cette option pour la désactiver.
   • Type de contenu de pièce jointe: attribut Content-Type d’une pièce jointe XML. Dans la zone de texte, entrez une expression régulière qui correspond à l’attribut Content-Type des pièces jointes XML à autoriser.
   • URL d’action—Dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL vers laquelle les données saisies dans le formulaire Web sont livrées.
   • Cookie—Dans la zone de texte, entrez une expression régulière au format PCRE qui définit le cookie.
   • Nom de champ: un élément de nom de champ de formulaire Web peut être étiqueté Nom de champ, Champ de formulaire ou un autre nom similaire. Dans la zone de texte, entrez une expression régulière au format PCRE qui définit le nom du champ de formulaire.
   • URL de l’origine: dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL qui héberge le formulaire Web.
   • URL de l’action: dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL à laquelle les données saisies dans le formulaire Web sont envoyées.
   • Name —Nomd’élément XML ou d’attribut. Dans la zone de texte, entrez une expression régulière au format PCRE qui définit le nom de l’élément ou de l’attribut.
   • URL: un élément URL peut être étiqueté URL d’action, URL de refus, URL d’action de formulaire, URL d’origine du formulaire, URL de démarrage ou simplement URL. Dans la zone de texte, entrez une expression régulière au format PCRE qui définit l’URL.

   • Format: la section Format contient plusieurs paramètres qui incluent des zones de liste et des zones de texte. L’un des éléments suivants peut apparaître :

     • Type: sélectionnez un type de champ dans la liste déroulante Type. Pour ajouter une nouvelle définition de type de champ, cliquez sur Gérer —
     • Minimum Length: saisissez un entier positif qui représente la longueur minimale en caractères si vous souhaitez forcer les utilisateurs à remplir ce champ. Par défaut : 0 (permet de laisser le champ vide.)
     • Longueur maximale: pour limiter la longueur des données dans ce champ, tapez un entier positif qui représente la longueur maximale en caractères. Par défaut : 65535

   • Location—Choisissez l’élément de la demande auquel votre relaxation s’applique dans la liste déroulante. Pour les vérifications de sécurité HTML, les choix sont les suivants :

     • FORMFIELD : champs de formulaire dans les formulaires Web.
     • HEADER : demande des en-têtes.
     • COOKIE : En-têtes de cookie.

     Pour les vérifications de sécurité XML, les choix sont les suivants :

     • ELEMENT : élément XML.
     • ATTRIBUTE : attribut XML.
   • Taille maximale de la pièce jointe: taille maximale en octets autorisée pour une pièce jointe XML.
   • Commentaires: dans la zone de texte, tapez un commentaire. Facultatif.

   Remarque: Pour tout élément nécessitant une expression régulière, vous pouvez taper l’expression régulière, utiliser le menu Jetons regex pour insérer des éléments et des symboles d’expression régulière directement dans la zone de texte, ou cliquer surÉditeur de regexpour ouvrir la boîte de dialogueAjouter une expression régulière, et utilisez-le pour construire l’expression.

8. Pour supprimer une relaxation ou une règle, sélectionnez-la, puis cliquez surSupprimer．
9. Pour activer une relaxation ou une règle, sélectionnez-la, puis cliquez surActiver．
10. Pour désactiver une relaxation ou une règle, sélectionnez-la, puis cliquez surDésactiver．

11. Pour configurer les paramètres et les relations de toutes les relaxations existantes dans un affichage graphique interactif intégré, cliquez surVisualizeret utilisez les outils d’affichage.

    Remarque :

    Le boutonVisualiseurn’apparaît pas dans toutes les boîtes de dialogue de relaxation de vérification.

12. 倒商量者则启事les规则倒这个真实fication, cliquez sur Apprentissage et effectuez les étapes de lasection Pour configurer et utiliser la fonctionnalité d’apprentissage．
13. Cliquez surOK．

Pour configurer les règles apprises à l’aide de l’interface graphique Citrix ADC

1. Accédez àSécurité>Citrix Web App Firewall>Profils．
2. Dans le voletProfils, sélectionnez le profil, puis cliquez surModifier．
3. Dans la pageProfil du Citrix Web App Firewall, cliquez surRègles apprisesà partir desparamètres avancés．Dans la sectionRègles apprises, vous pouvez voir la liste des vérifications de sécurité disponibles dans le profil actuel et qui prennent en charge la fonctionnalité d’apprentissage.
4. Pour configurer les seuils d’apprentissage, sélectionnez une vérification de sécurité, puis cliquez surParamètres．

5. Dans la pageParamètres des règles de profilage dynamique et d’apprentissage, vous pouvez définir les paramètres. Pour plus d’informations, voirParamètres de profil dynamique．

   • Seuil de nombre minimum.Selon les paramètres d’apprentissage de la vérification de sécurité que vous configurez, le seuil de nombre minimum peut faire référence au nombre minimum de sessions utilisateur totales à observer, au nombre minimum de demandes à observer ou au nombre minimum de fois qu’un champ de formulaire spécifique doit être observé, avant qu’une relaxation apprise ne soit générée. Par défaut : 1

   • Pourcentage du seuil de durée.Selon les paramètres d’apprentissage de la vérification de sécurité que vous configurez, le pourcentage de seuil de durée peut faire référence au pourcentage du nombre total de sessions utilisateur observées qui ont enfreint la vérification de sécurité, au pourcentage de demandes ou au pourcentage de fois qu’un champ de formulaire correspond à un type de champ particulier, avant qu’un une relaxation apprise est générée. Par défaut : 0

6. Pour supprimer toutes les données apprises et réinitialiser la fonction d’apprentissage afin qu’elle redémarre ses observations dès le début, sélectionnez l’actionSupprimer toutes les données apprises．

   Remarque :

   Ce溥敦supprime或者les recommandationsapprises qui n’ont pas été examinées et approuvées ou ignorées. Il ne supprime pas les relaxations apprises qui ont été acceptées et déployées.

7. Pour limiter le moteur de formation au trafic provenant d’un ensemble spécifique d’adresses IP, cliquez surClients d’apprentissage approuvés, puis ajoutez les adresses IP que vous souhaitez utiliser à la liste.
   1. Pour ajouter une adresse IP ou une plage d’adresses IP à la liste Clients d’apprentissage approuvés, cliquez surAjouter．
   2. Dans la pageProfil AppFirewall to Trusted Clint Binding, cliquez surAjouter．
   3. Activez la case à cocher Activé pour activer la fonction.
   4. Dans la** zone Client d’apprentissage approuvé, tapez l’adresse IP ou une plage d’adresses IP au format CIDR.
   5. Dans la zone de texteCommentaires, tapez un commentaire qui décrit cette adresse IP ou cette plage.
   6. Cliquez surCréeretFermer．
8. Pour modifier une adresse IP existante ou une plage, cliquez sur l’adresse IP ou la plage, puis cliquez surModifier．À l’exception du nom, la boîte de dialogue qui s’affiche est identique à la boîte de dialogue Ajouter des clients d’apprentissage approuvés.
9. Pour désactiver ou activer une adresse IP ou une plage, mais la laisser dans la liste, cliquez sur l’adresse IP ou la plage, puis cliquez surDésactiverouActiver, selon le cas.

10. Pour supprimer complètement une adresse IP ou une plage, cliquez sur l’adresse IP ou la plage, puis cliquez surSupprimer．

11. Cliquez surFermerpour revenir à la pageProfil du Citrix Web App Firewall．

Pour créer une stratégie Citrix Web App Firewall à l’aide de l’interface graphique Citrix ADC

1. Accédez àSécurité>Pare-feu Citrix Web App>Stratégies．

2. Dans la pageStratégies, cliquez sur le lienStratégie de Citrix Web App Firewall．
3. Dans la page Stratégies de Citrix Web App Firewall, cliquez surAjouter．

4. Dans la page Créer une stratégie de Citrix Web App Firewall, définissez les paramètres suivants.

   1. Nom. Le nom peut commencer par une lettre, un nombre ou le symbole de trait de soulignement et peut être composé de 1 à 128 lettres, chiffres et le trait d’union (-), point (.) livre (#), espace (), at (@), égal (=), deux-points ( :) et soulignement (_).
   2. Profil. Sélectionnez le profil à associer à cette stratégie dans la liste déroulante Profil. Vous pouvez créer un profil à associer à votre stratégie en cliquant sur Nouveau, puis modifier un profil existant en cliquant surModifier．
   3. Expression. Dans la zone de texte Expression, créez une règle pour votre stratégie.
   4. Actions de journalisation. Ajoutez une action de journalisation ou vous pouvez modifier une action de journal existante.
   5. Commentaires. Une brève description de la politique.
5. Cliquez surCréerouOK, puis cliquez surFermer．

Pour créer ou configurer une règle de Web App Firewall (expression)

La règle de stratégie, également appeléeexpression, définit le trafic Web que le Web App Firewall filtre à l’aide du profil associé à la stratégie. Comme les autres règles de stratégie ADC Citrix (ouexpressions), les règles de Web App Firewall utilisent la syntaxe des expressions Citrix ADC. Cette syntaxe est puissante, flexible et extensible. Il est trop complexe pour décrire complètement dans cet ensemble d’instructions. Vous pouvez utiliser la procédure suivante pour créer une règle de stratégie de pare-feu simple ou la lire comme une vue d’ensemble du processus de création de stratégie.

1. Si vous ne l’avez pas encore fait, accédez à l’emplacement approprié dans l’Assistant Web App Firewall ou dans l’interface graphique Citrix ADC pour créer votre règle de stratégie :

   • Si vous configurez une stratégie dans l’Assistant Pare-feu Web App, dans le volet de navigation, cliquez surAssistant Citrix Web App Firewall, puis dans le volet d’informations, cliquez surAssistant Citrix Web App Firewall, puis accédez à l’ongletSpécifier une règle．

   • Dans la pageSpécifier une règle, choisissez le préfixe de votre expression dans la liste déroulante. Vos choix sont les suivants :

   • HTTP.Le protocole HTTP. Choisissez cette option si vous souhaitez examiner un aspect de la demande qui concerne le protocole HTTP.
   • SYS.Un ou plusieurs sites Web protégés. Choisissez cette option si vous souhaitez examiner un aspect de la demande qui concerne le destinataire de la demande.
   • CLIENT.Ordinateur qui a envoyé la demande. Choisissez cette option si vous souhaitez examiner un aspect de l’expéditeur de la demande.
   • SERVER.Ordinateur auquel la demande a été envoyée. Choisissez cette option si vous souhaitez examiner un aspect du destinataire de la demande.

   然后得到训练联合国prefixe le Web应用防火墙affiche une fenêtre d’invite en deux parties qui affiche les options suivantes possibles en haut et une brève explication de ce que signifie le choix sélectionné en bas.

2. Choisissez votre terme suivant.

   如果你们有训练HTTP这样prefixe,的单独的choix est REQ, qui spécifie la paire Request/Réponse. (Le Web App Firewall fonctionne sur la demande et la réponse en tant qu’unité plutôt que sur chacune séparément.) Si vous avez choisi un autre préfixe, vos choix sont plus variés. Pour obtenir de l’aide sur un choix spécifique, cliquez une fois sur ce choix pour afficher des informations à ce sujet dans la fenêtre d’invite inférieure.

   Lorsque vous avez décidé du terme souhaité, double-cliquez dessus pour l’insérer dans la fenêtre Expression.

3. Tapez un point après le terme que vous venez de choisir. Vous êtes alors invité à choisir votre prochain terme, comme décrit à l’étape précédente. Lorsqu’un terme nécessite que vous saisissiez une valeur, saisissez la valeur appropriée. Par exemple, si vous choisissez HTTP.REQ.HEADER(“”), tapez le nom de l’en-tête entre guillemets.

4. Continuez à choisir des termes dans les invites et à remplir toutes les valeurs nécessaires, jusqu’à ce que votre expression soit terminée.

   Voici quelques exemples d’expressions à des fins spécifiques.

   • Hôte Web spécifique.Pour faire correspondre le trafic provenant d’un hôte Web particulier :

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

Pour shopping.example.com, remplacez le nom de l’hôte Web que vous souhaitez faire correspondre.

• Dossier Web ou répertoire spécifique.Pour faire correspondre le trafic provenant d’un dossier ou d’un répertoire particulier sur un hôte Web :

HTTP.REQ.URL.STARTSWITH("https//www.example.com/folder")

Pour www.example.com, remplacez le nom de l’hôte Web. Pour le dossier, remplacez le dossier ou le chemin d’accès au contenu que vous souhaitez faire correspondre. Par exemple, si votre panier se trouve dans un dossier appelé /solutions/orders, vous remplacez cette chaîne par dossier.

• Type de contenu spécifique : images GIF.Pour faire correspondre les images au format GIF :

HTTP.REQ.URL.ENDSWITH(".gif")

Pour correspondre à d’autres images de format, remplacez une autre chaîne à la place de .gif.

• Type de contenu spécifique : scripts.Pour faire correspondre tous les scripts CGI situés dans le répertoire CGI-BIN :

HTTP.REQ.URL.STARTSWITH("https//www.example.com/CGI-BIN")

Pour faire correspondre tous les Javascripts avec les extensions .js :

HTTP.REQ.URL.ENDSWITH(".js")

Pour plus d’informations sur la création d’expressions de stratégie, voirStratégies et expressions．

Remarque :

Si vous utilisez la ligne de commande pour configurer une stratégie, n’oubliez pas d’échapper aux guillemets doubles dans les expressions Citrix ADC. Par exemple, l’expression suivante est correcte si elle est entrée dans l’interface graphique :

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

Si vous entrez dans la ligne de commande, cependant, vous devez taper ceci à la place :

HTTP.REQ.HEADER("Host").EQ("shopping.example.com")

![Policy expression configuration](/en-us/citrix-adc/media/waf-rule.png)

Pour ajouter une règle de pare-feu (expression) à l’aide de la boîte de dialogue Ajouter une expression

La boîte de dialogueAjouter une expression(également appelée Éditeur d’expression) aide les utilisateurs qui ne connaissent pas le langage d’expressions Citrix ADC à construire une stratégie qui correspond au trafic qu’ils souhaitent filtrer.

1. Si vous ne l’avez pas déjà fait, accédez à l’emplacement approprié dans l’Assistant Web App Firewall ou dans l’interface graphique Citrix ADC :
   • Si vous configurez une stratégie dans l’AssistantWeb App Firewall, dans le volet de navigation, cliquez surPare-feu Web App, puis dans le volet de détails sur AssistantPare-feu Web App, puis accédez à l’écranSpécifier une règle．
   • Si vous configurez une stratégie manuellement, dans le volet de navigation, développezWeb App Firewall,Stratégies, puisPare-feu．Dans le volet d’informations, pour créer une stratégie, cliquez surAjouter．Pour modifier une stratégie existante, sélectionnez-la, puis cliquez surOuvrir．
2. Dans l’écranSpécifier une règle, dans la boîte de dialogueCréer un profil de Web App Firewallou dans la boîte de dialogueConfigurer le profil de pare-feu d’application Web, cliquez surAjouter．
3. Dans la boîte de dialogueAjouter une expression, dans la zone Construire une expression, dans la première zone de liste, choisissez l’un des préfixes suivants :
   • HTTP.Le protocole HTTP. Choisissez cette option si vous souhaitez examiner un aspect de la demande qui concerne le protocole HTTP. Le choix par défaut.
   • SYS.Un ou plusieurs sites Web protégés. Choisissez cette option si vous souhaitez examiner un aspect de la demande qui concerne le destinataire de la demande.
   • CLIENT.Ordinateur qui a envoyé la demande. Choisissez cette option si vous souhaitez examiner un aspect de l’expéditeur de la demande.
   • SERVER.Ordinateur auquel la demande a été envoyée. Choisissez cette option si vous souhaitez examiner un aspect du destinataire de la demande.
4. Dans la deuxième zone de liste, choisissez votre prochain terme. Les termes disponibles diffèrent selon le choix que vous avez fait à l’étape précédente, car la boîte de dialogue ajuste automatiquement la liste pour ne contenir que les termes valides pour le contexte. Par exemple, si vous avez sélectionné HTTP dans la zone de liste précédente, le seul choix est REQ, pour les demandes. Étant donné que le Web App Firewall traite les demandes et les réponses associées comme une seule unité et filtre les deux, vous n’avez pas besoin de réponses spécifiques séparément. Après avoir choisi votre deuxième terme, une troisième zone de liste apparaît à droite du second. La fenêtre Aide affiche une description du deuxième terme et la fenêtre Aperçu de l’expression affiche votre expression.
5. Dans la troisième zone de liste, choisissez le terme suivant. Une nouvelle zone de liste apparaît à droite et la fenêtre d’aide change pour afficher une description du nouveau terme. La fenêtre Aperçu de l’expression est mise à jour pour afficher l’expression telle que vous l’avez spécifiée à ce point.
6. Continuez à choisir des termes, et lorsque vous y êtes invité à remplir des arguments, jusqu’à ce que votre expression soit terminée. Si vous faites une erreur ou souhaitez modifier votre expression après avoir déjà sélectionné un terme, vous pouvez simplement choisir un autre terme. L’expression est modifiée et tous les arguments ou autres termes que vous avez ajoutés après le terme que vous avez modifié sont effacés.
7. Lorsque vous avez terminé de construire votre expression, cliquez sur OK pour fermer la boîte de dialogue Ajouter une expression. Votre expression est insérée dans la zone de texte Expression.

Pour lier une stratégie de Web App Firewall à l’aide de l’interface graphique Citrix ADC

1. Procédez comme suit :
   • Accédez àSécurité>Web App Firewall, puis dans le volet d’informations, cliquez surGestionnaire de stratégies de pare-feu d’application．
   • Accédez àSécurité>Citrix Web App Firewall>Stratégies>Pare-feu, puis dans le volet « Stratégies de Citrix Web App Firewall », cliquez surGestionnaire de stratégies．
2. Dans la boîte de dialogueApplication Firewall Policy Manager, choisissez le point de liaison auquel vous souhaitez lier la stratégie dans la liste déroulante. Les choix sont les suivants :
   • Remplacer Global.Les stratégies liées à ce point de liaison traitent tout le trafic provenant de toutes les interfaces de l’appliance Citrix ADC et sont appliquées avant toute autre stratégie.
   • Serveur virtuel LB.Les stratégies liées à un serveur virtuel d’équilibrage de charge sont appliquées uniquement au trafic traité par ce serveur virtuel d’équilibrage de charge et sont appliquées avant toute stratégie globale par défaut. Après avoir sélectionné Serveur virtuel LB, vous devez également sélectionner le serveur virtuel d’équilibrage de charge spécifique auquel vous souhaitez lier cette stratégie.
   • Serveur virtuel CS.Les stratégies liées à un serveur virtuel de commutation de contenu sont appliquées uniquement au trafic traité par ce serveur virtuel de commutation de contenu et sont appliquées avant toute stratégie globale par défaut. Après avoir sélectionné CS Virtual Server, vous devez également sélectionner le serveur virtuel de commutation de contenu spécifique auquel vous souhaitez lier cette stratégie.
   • Global par défaut.Les stratégies liées à ce point de liaison traitent tout le trafic provenant de toutes les interfaces de l’appliance Citrix ADC.
   • Étiquette de stratégie.Les stratégies liées à un trafic de traitement d’étiquette de stratégie que l’étiquette de stratégie leur achemine. L’étiquette de stratégie contrôle l’ordre dans lequel les stratégies sont appliquées à ce trafic.
   • Aucun.Ne liez pas la stratégie à un point de liaison.
3. Cliquez surContinuer．Une liste des stratégies de Web App Firewall existantes s’affiche.
4. Sélectionnez la stratégie que vous souhaitez lier en cliquant dessus.
5. Effectuez des ajustements supplémentaires à la liaison.
   • Pour modifier la priorité de stratégie, cliquez sur le champ pour l’activer, puis tapez une nouvelle priorité. Vous pouvez également sélectionnerRégénérer les prioritéspour renuméroter les priorités uniformément.
   • Pour modifier l’expression de stratégie, double-cliquez sur ce champ pour ouvrir la boîte de dialogueConfigurer la stratégie de Web App Firewall, dans laquelle vous pouvez modifier l’expression de stratégie.
   • Pour définir l’expression Goto, double-cliquez sur le champ de l’en-têtede colonne Optimer l’expressionpour afficher la liste déroulante, dans laquelle vous pouvez choisir une expression.
   • Pour définir l’option Invoke, double-cliquez sur le champ dans l’en-tête de colonne Invoquer pour afficher la liste déroulante, dans laquelle vous pouvez choisir une expression.
6. Répétez les étapes 3 à 6 pour ajouter toutes les stratégies de Web App Firewall supplémentaires que vous souhaitez lier globalement.
7. Cliquez surOK．Un message apparaît dans la barre d’état indiquant que la stratégie a été liée avec succès.