エンジン設定
エンジンの設定は,Citrix Web应用防火墙が処理するすべての要求と応答に影響します。設定は次のとおりです。
- クッキ名:Citrix ADCセッションIDを格納するクッキの名前。
- セッションタ邮箱ムアウト:許容される最大非アクティブ期間。この時間の間,ユーザー・セッションにアクティビティが表示されない場合,セッションは終了し,ユーザーは指定された開始ページにアクセスしてセッションを再確立する必要があります。
- Cookie暗号化後のプレフィクス:暗号化されたcookieの暗号化部分の前にあるストリング。
- [最大会话一生]:セッションがラe @ブ状態を維持できる最大時間(秒単位)。この期間に達すると,セッションは終了し,ユーザーは指定された開始ページにアクセスしてセッションを再確立する必要があります。この設定は、セッションのタ以及ムアウトより小さくすることはできません。セッションの最大有効期間がないようにこの設定を無効にするには,値をゼロ(0)に設定します。
- ロギングヘッダ名:クラ邮箱アントIPを保持するHTTPヘッダ邮箱の名前(ロギング用)。
- [未定义的配置文件]:対応するポリシーアクションが定义として評価されたときに適用されるプロファイル。
- デフォルトプロファ邮箱ル:ポリシに一致しない接続に適用されるプロファ。
- 进口大小限制:シグネチャ、WSDLスキーマ,HTML, XMLエラーページなど,アプライアンスにインポートされたすべてのファイルの最大バイト数。インポート中に,インポートされたオブジェクトのサイズによって,インポートされたすべてのファイルの累積数が構成された制限を超えると,インポート操作は失敗します。アプラopenstackアンスは,次のエラopenstackメッセopenstackジを表示します。「エラー:インポートに失敗しました——インポートされたオブジェクトに設定された合計サイズ制限を超えています」。
- 学習メッセジレト制限:ラニングエンジンが処理する1秒あたりの要求および応答の最大数。この制限を超える追加の要求または応答は,学習エンジンに送信されません。
- エンティティのデコディング:Web应用防火墙チェックの実行時にHTMLエンティティをデコドします。
- 不正な形式の要求のログ:不正な形式のHTTP要求のロギングを有効にします。
- 設定可能な秘密キの使用:Web App Firewall操作には,設定可能な秘密キを使用します。この秘密鍵は,デタの署名と検証に使用されます。「UseConfigurableSecretKey」がオンになっている場合は、「set ns EncryptionParams」パラメータで有効になっているキーを使用する必要があります。
- 学習したデタをリセット:学習したデタをすべてWeb应用防火墙から削除します。新しいデタを収集して学習プロセスを再開します。
[学習したデタのリセット]と[署名の自動更新]の2つの設定は,コマンドインターフェイスとCitrix ADC GUIのどちらを使用してCitrix Web应用防火墙を構成するかによって異なります。コマンドインターフェイスを使用する場合は,重置appfw学习数据コマンドを使用して,学習済みデータのリセットを設定します。これはパラメタを取らず,他の機能を持ません。シグニチャの自動更新は、set appfw settings コマンドで設定できます。-SignatureAutoUpdate パラメータは、シグニチャの自動更新を有効または無効にします。-signatureURL は、更新されたシグニチャファイルをホストする URL を設定します。
Citrix ADC GUIを使用する場合は,[セキュリティ]>[Citrix Web应用防火墙]>[エンジン設定.で学習デタをリセットします。[学習済みデタをリセットオプションは,ダe .アログボックスの下部にあります。署名の自動更新を設定するには,[セキュリティ]>[Citrix Web应用防火墙]>[署名で署名ファルを選択し,マウスの右ボタンをクリックして[自動更新設定を選択します。
通常、Web应用防火墙設定のデフォルト値は正しいです。ただし,既定の設定によって他のサーバーとの競合が発生したり,ユーザーの接続が早すぎる場合は,変更する必要があります。
Web应用防火墙セッション制限は,次のコマンドを使用して設定できます。
缺省值:100000,最大值:500000 / PE コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してエンジン設定を構成するには
コマンドプロンプトで,次のコマンドを入力します。
设置appfw设置(-sessionCookieName <名称>][-sessionTimeout < positiveInteger >] [-sessionLifetime < positiveInteger >] [-clientIPLoggingHeader < headerName >] [-undefaction < profileName >] [-defaultProfile < profileName >] [-importSizeLimit < positiveInteger >] [-logMalformedReq (|)] [-signatureAutoUpdate (|)] [-signatureUrl <表达式>][-cookiePostEncryptPrefix <字符串>][-entityDecoding (|)] [-useConfigurableSecretKey (|)] [-learnRateLimit < positiveInteger >)保存ns配置
例
set appfw settings -sessionCookieName citrix-appfw-id -sessionTimeout 3600 -sessionLifetime 14400 -clientIPLoggingHeader ns -appfw- client - ip -undefaction APPFW_RESET -defaultProfile APPFW_RESET -importSizeLimit 4096 save ns config Citrix ADC GUIを使用してエンジン設定を構成するには
- [セキュリティ]>[Citrix Web App Firewall .に移動します。
- 詳細ウィンドウで,[設定]の[エンジン設定の変更をクリックします。
- [Web应用防火墙エンジンの設定]ダアログボックスで,次のパラメタを設定します。
- クッキ名
- セッションのタ邮箱ムアウト
- クッキポスト暗号化プレフィックス
- 最大セッション寿命
- ロギングヘッダ名
- 未定義のプロファ邮箱ル
- デフォルトプロファ邮箱ル
- 読み込みサ邮箱ズ制限
- ラニングメッセジのレト制限
- エンティティのデコド
- 不正な形式の要求をログに記録する
- シクレットキを使用
- ラニングメッセジレト制限
- シグニチャの自動更新
(好的)をクリックします。
コピ完了
コピ失敗