製品ドキュメント
Citrix ADC
Current Release 13.0 12.1 11.1
PDFを表示

レスポンダーのアクションとポリシーの例

August 23, 2021
寄稿者:
C

レスポンダーのアクションとポリシーは強力で複雑ですが、比較的単純なアプリケーションを使い始めることができます。

例:指定された IP からのアクセスのブロック

次の手順では、CIDR 222.222.0.0/16 からのクライアントによる保護された Web サイトへのアクセスをブロックします。レスポンダは、クライアントが要求された URL にアクセスする権限がないことを示すエラーメッセージを送信します。

Citrix ADCコマンドラインを使用してアクセスをブロックするには:

コマンドプロンプトで次のコマンドを入力して、アクセスをブロックします。

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

GUIを使用してアクセスをブロックするには、次の手順を実行します。

  1. ナビゲーションウィンドウで、[レスポンダー] を展開し、[アクション] をクリックします。
  2. 詳細ペインで、[Add]をクリックします。
  3. [レスポンダーアクションの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」テキストボックスに「act_unauthorized」と入力します。
    2. [タイプ] で、[応答] を選択します。
    3. [ターゲットテキスト] 領域で、次の文字列を入力します。”HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. [Create]をクリックしてから、[Close]をクリックします。 設定した act_unauthorized という名前のレスポンダーアクションが [レスポンダーアクション]ページに表示されます。
  4. ナビゲーションペインで、[Policies] をクリックします。
  5. 詳細ペインで、[Add]をクリックします。
  6. [レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
    1. 「名前」テキストボックスに「pol_unauthorized」と入力します。
    2. [アクション] で、[act_unauthorized] を選択します。
    3. [式]ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.0.0/16)
    4. [作成] をクリックし、[閉じる] をクリックします。 構成した pol_unauthorized という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドで説明されているように、新しいポリシー pol_unauthorized をグローバルにバインドします

例:クライアントを新しい URL にリダイレクトする

次の手順では、CIDR 222.222.0.0/16 内から保護された Web サイトにアクセスするクライアントを指定された URL にリダイレクトします。

Citrix ADCコマンドラインを使用してクライアントをリダイレクトするには:

コマンド・プロンプトで次のコマンドを入力して、クライアントをリダイレクトし、構成を確認します。

  • add responder action act_redirect redirect""
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "` Done > add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect Done

GUIを使用してクライアントをリダイレクトするには、次の手順を実行します。

  1. AppExpert>レスポンダー>アクションに移動します
  2. 詳細ペインで、[Add]をクリックします。
  3. [レスポンダーアクションの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」テキストボックスに「act_redirect」と入力します。
    2. [タイプ] で、[リダイレクト] を選択します。
    3. [ターゲットテキスト]領域で、次の文字列を入力します。""
    4. [作成] をクリックし、[閉じる] をクリックします。 設定した act_redirect という名前のレスポンダーアクションが [レスポンダーアクション] ページに表示されます。
  4. ナビゲーションペインで、[Policies] をクリックします。
  5. 詳細ペインで、[Add]をクリックします。
  6. [レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」テキストボックスに「pol_redirect」と入力します。
    2. [アクション] で、[act_redirect] を選択します。
    3. [式]ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.0.0/16)
    4. [作成] をクリックし、[閉じる] をクリックします。 構成した pol_redirect という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドの説明に従って、新しいポリシー pol_redirect をグローバルにバインドします
レスポンダーのアクションとポリシーの例
August 23, 2021
寄稿者:
C
August 23, 2021
寄稿者:
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999-Citrix Systems, Inc. All rights reserved.