用例:使用IP黑名单筛选客户端
http标注可用于阻止来自管管列入名的字母的请求。客户端列表可以是公开的已知的名义的名字。
Citrix ADC设备会根据预配置的名字。首字母的IP地图,如果ip地球望已列入黑中的名单。如果IP地铁不在于列表中,设备将致理性。
要实现此配置,您必须执行以下任务:
- 在Citrix ADC设备上启用响应程序。
- 在Citrix ADC设备上创建http标注,并使使用有关外观仪器和其他必需分数的详细对进进行。
- 配置响应程序策略以分析对HTTP标注的响应,然后在全局范围内绑定策略。
- 在远程服务器上创建HTTP标注代理。
启用响应程序
您必须先启用响应程序,然后才能使用响应程序。
使用GUI启用响应程序
- 确保确保已安装响应序许可证。
- 在配置实用程中,展开appexpert,右键单击响应程序,然后单反装启用响应程序功能。
在Citrix ADC设备上创建HTTP标注
使用下载所示的分数设置设置http标注http_注解。有关创建http标注的更多信息,请参阅配置http标注pdf。
配置响应程序策略并将其全局绑定
配置tpthtth标注后,验证验证配置,然后然后响应程序策略调您可在策略子节点中间创建序序,然后使策略序序将其绑定,将本其全局绑定,但本演示使全局绑定序策略经理器材创建响应程序策略并在全局范围内绑定。
创建响应程序策略并通过我们将其全局绑定
- 导航至应appExpert.>响应程序。
- 在详细信息窗格的策略经理器械下,单一策略经理器械。
- 在响应程序策略经理器对话框中,单位覆盖全局。
- 单击插入策略,然后在策略名称下单击新建策略。
在“创建响应程序策略“对话框中,执行以下操作:
- 在名词中,键入policyresponder1.。
- 在操中,选择重置。
- 在未未定义结果作品中,选择全局未定义结果操作品。
在“表达式“中,键入键入下默认语法表达达:
“http.req.header(”请求“)。eq(”callout请求“)。不是&& sys.http_callout(http_callout).contains(”IP匹配“)”<! - ukiccopy - >
- 单击创建(创建),然后单击关闭(关键)。
- 单击应,然后单反装关键词。
在远程服务器上创建HTTP标注代理
现出,您必须在进程标注标注器上创建http oversonation,该该器将接收来自citrix adc制备的标注请求作用出相应作用出.http标注标注原本,必须个部署都脚原本,必须考虑到服务器规范(例如资料类型和支持的脚本语言)编写。
下载是验证给定IP地图。管理已使使用Perl脚本语言,并使用MySQL数据。
以下CGI脚本检查标注服务器上的给定IP地址。
#!/ usr / bin / perl -w打印“content-type:text / html \ n \ n”;使用dbi();使用CGI QW(:标准);#从请求查询我$ ip_to_check = param('cip'),从而删除客户端IP地址;#MySQL数据库正在运行My $ dsn ='dbi:mysql:bad_client:localhost';#数据库用户名与我的$ db_user_name ='dbuser'连接;#数据库密码与我的$ db_password ='dbpassword'连接;我的($ ID,$密码);#连接到数据库my $ dbh = dbi-> connect($ dsn,$ db_user_name,$ db_password);我的$ sth = $ dbh->准备(qq {select * from bad_clnt}); $sth->execute(); while (my ($ip_in_database) = $sth->fetchrow_array()) { chomp($ip_in_database); # Check for IP match if ($ip_in_database eq $ip_to_check) { print "\n IP Matched\n"; $sth->finish(); exit; } } print "\n IP Failed\n"; $sth->finish(); exit;
用例:使用IP黑名单筛选客户端
已复制
失败的!