产品文档
配置手册
看到PDF

Pare-feu d 'application Web样式书

2022年11月3日
Contributeur:
C

Citrix Web应用防火墙应用程序Web (WAF)查询protège应用程序和站点Web控制攻击连接和不连接,应用程序和日常威胁组合zéro。

Citrix ADM fournit désormais un StyleBook par défaut avec level vous pouvez créer加上facilemune configuration de pare-feu d 'application sur les实例Citrix ADC。

Déployer des configurations de pare-feu

La tâche suivante vous aide à déployer une configuration d ' équilibrage de charge avec le pare-feu d ' application et La stratégie de réputation IP sur les instances de Citrix ADC dans votre réseau d ' entreprise。

Pour créer une configuration LB avec les paramètres du par -feu des应用:

  1. Dans Citrix ADM, accédez à应用程序>配置>样本.La page StyleBooks affiche tous les StyleBooks disponibles pour votre utilisation dan Citrix ADM. Faites défiler vers le bas et recherchez HTTP/SSL Load Balancing StyleBook avec stratégie de pare-feu d 'application et stratégie de réputation IP。Vous pouvez également研究者le StyleBook en tapant le nom sous la formmelb-appfw.双击苏尔Créer une配置

    Le StyleBook我们的工作在页面上的即时界面,使用,根据,laquelle, vous pouvez,进入,les, value, de, les paramètres définis舞蹈,ce, StyleBook。

  2. 我们的价值观paramètres suivants:

    • 笔名équilibrée de charge.笔名la配置à répartition de charge avec pare-feu d 'applications à déployer sur votre réseau。

    • 地址IP virtuelle de l 'application équilibrée en charge.地址IP virtuelle à laquelle l 'instance Citrix ADC reçoit les需求des客户端。

    • Port virtuel de l 'application à charge équilibrée.Le port TCP à utiliser par les utilisateurs pour accéder à l’application à charge équilibrée。

    • 协议应用à收费équilibrée.Sélectionnez le protocol front dans la liste。

    • 服务器应用协议.Sélectionnez le protocol du server d 'applications。

    Créer une configuration d'équilibrage de charge avec les paramètres du pare-feu d'application

  3. En option, vous pouvez active和configururer lesParamètres avancés d ' équilibrage德。

    Spécifier les paramètres avancés d'équilibreur de charge

  4. Vous pouvez également configurer un server d ' authentication pour l ' authentication du traffic pour le server virtuel d ' équilibrage de charge。

    服务器虚拟d'équilibrage de charge avancé en option

  5. Cliquez sur«+»dans la section IP et port du serur pour créer des serurs d 'applications et port auxquels ils sont access。

    Spécifier les地址IP和détails des端口

  6. Vous pouvez également créer des names de domain complete pour les servurs d 'applications。

    Créer域名名称完整服务应用

  7. Vous pouvez également spécifier les détails du certificat SSL。

    Spécifier les détails du certificat SSL à un server d'applications

  8. Vous pouvez également créer des moniteurs dans l 'instance Citrix ADC cible。

    Créer des moniteurs dans l'instance cible

  9. 倒配置unpare -feu d 'application sur le server virtuel, activez les paramètres WAF。

    保证您的服务règle de stratégie de pare-feu d 'application est vaie si vous souhaitez appliquque les paramètres du pare-feu de l 'application à tout le traffic sur ce VIP。Sinon, spécifiez la règle de stratégie Citrix ADC pour sélectionner un sous-ensemble de demandes auxquelles appliquer les paramètres du pare-feu d 'application。Ensuite, sélectionnez le type de profile à appliquer - HTML ou XML。

    激活les paramètres WAF

  10. 您的pouvez également配置者paramètres détaillés在激活情况下的应用程序配置à cocher Paramètres应用程序配置文件。

  11. Si vous souhaitez配置程序的签名,签名对象的名义créé sur l 'instance de Citrix ADC sur laquelle le server virtuel doit être déployé。

    标记

    Vous ne pouvez pas créer un objet de signature à l 'aide de ce StyleBook。

  12. Ensuite, vous pouvez également configure d ' aures paramètres de profile de pare-feu d 'application tel que les paramètres StarTURL, DenyURL et aures。

    激活les paramètres du profile AppFW

    Pour plus d ' information sur le pare-feu d 'application et les paramètres de configuration, voir pare-feu d 'application。

  13. 丹斯拉节实例已基, sélectionnez l ' instance Citrix ADC sur laquelle déployer le server virtuel d ' équilibrage de charge avec le pare-feu d ' application。

    标记

    Vous pouvez également cliquer sur l 'icône d 'actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre。

  14. Vous pouvez également activer lavérification de la réputation IPpour identifier l ' address IP qui enie des demandes indésirables。Vous pouvez utiliser la liste de réputation IP倒拒器préventivement les demandes provant de l 'IP avec la mauvaise réputation。

    激活la vérification de réputation IP

  15. 双击苏尔克里尔倒créer la配置苏尔实例Citrix ADC sélectionnées。

    实例已基

    委员会

    Citrix vous推荐de sélectionner Exécuter à sec pour vérifier基本配置对象être créés根据实例可先手'exécuter la配置réelle根据实例。

    Lorsque la配置est更正créée, le StyleBook crée le server virtuel d ' équilibrage de charge requis, le server d ' applications, les services, les groupes de services, les étiquettes de pere -feu d ' application, les stratégies de pere -feu d ' application et les lie au server virtuel d ' équilibrage de charge。

    La figure suivante montre les objects créés sur chque servur:

    对象créé根据实例ADC par WAF

  16. 倒afficher le ConfigPack créé sur Citrix ADM, accédez à应用程序>配置

    打包配置WAF

Pare-feu d 'application Web样式书
2022年11月3日
Contributeur:
C
2022年11月3日
Contributeur:
C

丹斯cet文章

现场评论 | Confidentialité et条件légales | Préférences de cookies | Paramètres同意
©1999 -云软件集团有限公司版权所有。