ポリシ,ラベル
ポリシーラベルは,一連のポリシー,その他のポリシーラベル,および仮想サーバ固有のポリシーバンクで構成されます。Web应用程序防火墙はポリシーラベルにバインドされた各ポリシーを優先度順に評価します。ポリシーが一致すると,関連付けられたプロファイルに指定されているとおりに接続がフィルタリングされます。次に,转パラメ,タが指定するものは何でも行います。このパラメータは,ポリシー評価を終了するか,次のポリシーに移動するか,指定された優先度を持つポリシーに移動できます。调用パラメータが設定されている場合,現在のポリシーラベルの処理が終了し,指定したポリシーラベルまたは仮想サーバの処理が開始されます。
コマンドランを使用してWeb应用防火墙ポリシラベルを作成するには
コマンドプロンプトで,次のコマンドを入力します。
add appfw policylabel
http_req . add appfw policylabel 保存ns config
例
次の例では,policylbl1という名前のポリシ,ラベルを作成します。
添加appfw policylabel policybl1 http_req save ns config
コマンドランを使用してポリシをポリシラベルにバンドするには
コマンドプロンプトで,次のコマンドを入力します。
绑定appfw policylabel
[ ] [-invoke ( )] 保存ns config
例
次の例では,ポリシーpolicy1を,プライオリティ1のポリシーラベルpolicylbl1にバインドします。
绑定appfw policylabel policybl1 policy1 1 save ns config
GUIを使用してWeb App防火墙ポリシ,ラベルを構成するには
安全> Citrix Web App防火墙>策略标签に移動します。
詳細ウィンドウで,次のいずれかの操作を行います。
- 新しいポリシ,ラベルを追加するには,[添加]をクリックします。
- 既存のポリシ,ラベルを設定するには,ポリシ,ラベルを選択し,[开放]をクリックします。
[Web应用防火墙ポリシ,ラベルの作成.]ダ电子邮箱アログボックスまたは[Web应用防火墙ポリシ,ラベルの設定]ダie浏览器アログボックスが開きます。ダ@ @アログボックスはほぼ同じです。
新しいポリシーラベルを作成する場合は,[Web应用防火墙ポリシーラベルの作成]ダイアログボックスで,新しいポリシーラベルの名前を入力します。
名前は,文字,数字,またはアンダースコア記号で始まり,1 ~ 127の文字,数字,ハイフン(-),ピリオド(。),ポンド(#),スペース(),アットマーク(@),等号(=),コロン(:),およびアンダースコア(_)記号で構成できます。
(ポリシ,の挿入]を選択して新しい行を挿入し,既存のすべてのWeb AppFirewallポリシーを含むドロップダウンリストを表示します。
ポリシーラベルにバインドするポリシーを選択するか,[新政策]を選択して新しいポリシーを作成し,GUIを使用してポリシ,を作成および構成するにはの手順に従います。選択または作成したポリシーが,グローバルにバインドされたWeb应用防火墙ポリシーのリストに挿入されます。
追加の調整を行います。
- ポリシ,の優先度を変更するには,フィ,ルドをクリックして有効にし,新しい優先度を入力します。[優先度を再生成]を選択して,優先度を均等に再番号付けすることもできます。
- ポリシー式を変更するには,そのフィールドをダブルクリックして[Web应用防火墙策略]ダイアログボックスを開き,ポリシー式を編集できます。
- [转到表达式]を設定するには,[转到表达式]列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し,式を選択できます。
- ”“呼び出しオプションを設定するには,“呼び出し”列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し,式を選択できます。
手順5 ~ 7を繰り返して,ポリシーラベルに追加するWeb应用防火墙ポリシーをバインドします。
「作成"または"好的"をクリックし"閉じるをクリックします。ポリシ,ラベルが正常に作成または変更されたことを示すメッセージがステータスバーに表示されます。