Citrix网关

Citrix Gateway のレート制限機能を使用すると、Citrix Gateway アプライアンス上の特定のネットワークエンティティまたは仮想エンティティの最大負荷を定義できます。Citrix Gateway アプライアンスはすべての非認証トラフィックを消費するため、アプライアンスは多くの場合、高いレートでプロセス要求にさらされます。レート制限機能を使用すると、エンティティに関連付けられたトラフィックのレートを監視し、トラフィックレートに基づいてリアルタイムで予防措置を実行するようにCitrix Gatewayアプライアンスを設定できます。Citrix ADCアプライアンスでのレート制限の仕組みの詳細については、「レート制限」を参照してください。

Citrix ADCには、予期しない速度でバックエンドサーバーを保護するレート制限機能があります。Citrix ADCの機能はCitrix Gateway が処理する認証されていないトラフィックを処理しなかったため、Citrix Gateway には独自のレート制限機能が必要でした。これは、Citrix Gateway アプライアンスが公開されているさまざまなソースからの予期しない要求率をチェックするために必要です。たとえば、認証されていない/ログイン/制御要求や、エンドユーザーまたはデバイスの検証のために公開される特定の API。

レート制限の一般的なユースケース

• URL####################

• リクエストがレート制限を超えた場合、特定のホストからのリクエストで受信した Cookie に基づいて接続をドロップします。

• QQQIPHTTP

Citrix网关

106

設定済みの認証仮想サーバー。

注意事項

• 設定手順では、サンプルの制限 ID が設定されます。ストリームセレクタ、モードなどのサポートされているすべてのパラメータで同じように設定することができます。レート制限機能の完全な説明については、レート制限を参照してください中文本不译

• このポリシーは、次のように VPN 仮想サーバーにバインドすることもできます。次のコマンドを使用してポリシーをバインドするには、設定された VPN 仮想サーバーが必要です。

  绑定vpnvserver-policy拒绝ilogin-pri
                    

• AAA_REQUEST は、レスポンダーポリシー用に新しく導入されたバインドポイントです。このバインドポイントで構成されたポリシーは、指定された仮想サーバーのすべての着信要求に適用されます。ポリシーは、他の処理の前に最初に非認証/制御トラフィックに対して処理されます。

• ポリシーをCitrix Gateway 仮想サーバーにバインドすると、認証されていない要求を含む、Citrix Gateway によって消費されるすべてのトラフィックのAAA_REQUESTバインドポイントでレート制限が有効になります。

• ポリシーを認証仮想サーバレートにバインドすると、認証仮想サーバにヒットする非認証/制御要求が制限されます。

コマンドラインインターフェイスを使用してレート制限を構成するには、コマンドプロンプトで次のコマンドを入力します。

添加限值识别
                
                 阈值
                 
                  时间滑移
                  
                   模式化
                   
                    
                   
                  
                 
                

EXH:

添加限值I识别限值单数-线值10-timeslips 429496290-mode REQUEST_RATE
                

添加响应拒绝响应 +'HTTP/1.1200ok\r\rn'+'请求因异常速率拒绝'
                

添加响应者策略拒绝sss. check_limit
                

绑定验证vserver
                
                 政策拒绝-前一-类型aa
                 
                

EXH:

vserveravserver-Policy拒绝ilogin-pri
                

パラメータの説明

• limitIdentifier：レート制限識別子の名前。ASCII 文字またはアンダースコア (_) 文字で始まり、ASCII 英数字またはアンダースコア文字のみで構成する必要があります。予約語は使用できません。これは必須の議論です。最大長：31

• 阈值-#######################################################

• 时间切片-10 の倍数で指定された時間間隔（ミリ秒単位）。この間は、要求がしきい値を超えるかどうかをチェックするために追跡されます。引数は、モードが REQUEST_RATE に設定されている場合にのみ必要です。デフォルト値:1000 最小値:10 最大値:4294967295

• 模式-追跡するトラフィックのタイプを定義します。

  • REQUEST_RATE-リクエスト/タイムスライスを追跡します。
  • CONNECTION-アクティブなトランザクションを追跡します。

CitrixADCgui

1. 「AppExpert」>「レート制限」>「制限識別子」の順に選択し、「上上下下下」をクリックして、CLIセクションで指定されている関連の詳細を指定します。

   中文本不译

2. [AppExcertに移動します。[レスポンダーポリシー##########上上下下下] をクリックします。

3. [レスポンダーポリシーの作成] ページで、制限識別子を持つレスポンダーアクションを含むレスポンダーポリシーを作成します。

4. ##################] をクリックし、レスポンダーアクションの名前を入力します。**

5. ドロップダウンメニューからタイプとして応答を選択しHTTP/1.1200ok\r\r作成」をクリックします。

   

6. レスポンダーポリシーを作成するには、[レスポンダーポリシーの作成] ページで、レスポンダーポリシーの名前を入力し、次の式「sys.check_limit (「limit_one_login」)」を指定して、[作成] をクリックします。

   

7. レスポンダーポリシーを認証仮想サーバーにバインドします。

   • [++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++] に移動します。
   • 仮想サーバを選択します。
   • ポリシーを追加します。
   • サーバーにバインドするレスポンダーポリシーを選択し、優先度を設定します。
   • タイプとしてAA-REQESTを選択し、[続行] をクリックします。

   

......VPN#AA_REQEST#

Citrix网关

次に、一般的なユースケースを設定するコマンドの例を示します。

• URL####################

  增加流选择器iStream选择器 http.req.urserc
                    

• リクエストがレート制限を超えた場合、www.yourcompany.com からのリクエストで受け取ったクッキーに基づいて接続をドロップします。

  stream选择器 accountive-service-servations-serq.url-servations-servations2-timeService3000-service
                    

• QQ32IPHTTP

  iv6_sel添加 serveriv6_vice3ffe:20980-peristeTypeOn-cltime响应器重定向