在AppExpert
在Citrix ADC 13.1
在Citrix ADC
在所有的产品
产品文档
在AppExpert
在Citrix ADC 13.1
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

响应程序操作和策略示例

2021年8月24日
贡献者:
C

响应程序操作和策略功能强大且复杂,但您可以开始使用相对简单的应用程序。

示例:阻止来自指定IP的访问

以下过程阻止来自cidr 222.222.0.0/16的客户端访问受保护的网站。响应程序会发送一条错误消息,指出客户端未被授权访问请求的url。

要使用Citrix ADC命令行阻止访问,请执行以下操作:

在命令提示符下,键入以下命令以阻止访问:

  • add responder action act_unauthorized response with " HTTP/1.1 403 Forbidden\r\n\r\n " + " Client: " + Client . ip . src + " is not authorized to access URL: " + " HTTP. req .URL. http_url_safe " '
  • add responder policy pol_un " CLIENT.IP.SRC. policy。act_unauthorized IN_SUBNET(222.222.0.0/16)”
  • 绑定响应器全局pol_un 10

要使用GUI阻止访问:

  1. 在导航窗格中,展开响应程序,然后单击操作
  2. 在详细信息窗格中,单击添加(添加)。
  3. 在“创建响应程序操作对话框中,执行以下操作:
    1. 名称文本框中,键入act_unauthorized。
    2. 在“类型”下,选择“响应程序式”。
    3. 在目标文本区域中,键入以下字符串:“HTTP / 1.1 200 OK \ r \ n \ r \ n”+“客户:”+ CLIENT.IP.SRC +“未被授权访问URL:”+ HTTP.REQ.URL.HTTP_URL_SAFE
    4. 单击创建(创建),然后单击关闭(关闭)。您配置的响应程序操作(名为act_未经授权)现在显示在”响应程序操作页面中。
  4. 在导航窗格中,单击策略
  5. 在详细信息窗格中,单击添加(添加)。
  6. 在“创建响应程序策略对话框中,执行以下操作:
    1. 在名称文本框中,键入pol_未经授权。
    2. 在“操作“下,选择,未经授权”。
    3. 表达式窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. 单击创建,然后单击关闭。您配置的响应程序策略(名为pol_unauthorized)现在显示在"响应程序策略页面中。
  7. 全局绑定您的新策略pol_授权,如绑定响应者策略中所述。

示例:将客户端重定向到新url

以下过程将从CIDR 222.222.0.0/16中访问受保护的网站的客户端重定向到指定的URL。

使用Citrix ADC命令行重定向客户端:

在命令提示符下,键入以下命令以重定向客户端并验证配置:

  • 添加响应器动作act_redirect重定向“< http://www.example.com/404.html >”
  • 显示响应器动作act_redirect
  • 添加响应器策略pol_redirect " CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
  • 显示响应器策略pol_redirect
  • 绑定响应器全局pol_redirect 10

示例:

> add responder action act_redirect ' " http://www.example.com/404.html " ' Done > add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect Done

使用GUI重定向客户端:

  1. 导航到AppExpert>响应者>操作
  2. 在详细信息窗格中,单击添加(添加)。
  3. 在“创建响应程序操作对话框中,执行以下操作:
    1. 名称文本框中,键入act_redirect。
    2. 在"类型"下,选择"重定向”。
    3. 在“目标文本区域中,键入以下字符串:“< http://www.example.com/404.html >”
    4. 单击创建,然后单击关闭。您配置的响应程序操作(名为act_redirect)现在显示在"响应程序操作页面中。
  4. 在导航窗格中,单击策略
  5. 在详细信息窗格中,单击添加(添加)。
  6. 在“创建响应程序策略对话框中,执行以下操作:
    1. 名称文本框中,键入pol_redirect。
    2. 在“操作下,选择act_重定向。
    3. 表达式窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. 单击创建,然后单击关闭。您配置的响应程序策略(名为pol_redirect)现在显示在"响应程序策略页面中。
  7. 全局绑定新策略pol_redirect,如绑定响应程序策略中所述。
响应程序操作和策略示例
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。