手动配置使用命令行界面
注意:如果需要手动配置Web应用防火墙功能,Citrix建议您使用Citrix ADC GUI过程。
您可以从Citrix ADC命令界面配置 Web应用防火墙功能。然而,也有一些重要的例外。无法从命令界面启用签名称。七个类别中有大约 1,000 个默认签名,任务对于命令界面来说太复杂了。您可以从命令行启用或禁用功能和配置参数,但无法配置手动放松。虽然您可以配置自适应学习功能并从命令行启用学习,但无法查看学习的放宽或学习的规则,也无法批准或跳过它们。命令行界面适用于熟悉使用 Citrix ADC设备和 Web应用防火墙的高级用户。
要使用Citrix ADC命令行手动配置Web应用防火墙,请使用您选择的Telnet或安全外壳客户端登录到Citrix ADC命令行。
使用命令行界面创建配置文件
在命令提示符下,键入以下命令:
添加appfw配置文件[-defaults (basic | advanced)] 设置appfw配置文件-type (HTML | XML | HTML XML) 保存ns配置
示例
以下示例添加了一个名为 公共关系基础的配置文件,具有基本默认值,并分配 HTML的配置文件类型。这是用于保护 HTML网站的配置文件的适当初始配置。
添加appfw profile pr basic-默认值基本设置appfw profile pr basic-键入HTML save ns config<--需要复制-->使用命令行界面配置配置文件
在命令提示符下,键入以下命令:
Set appfw profile其中[ …] < __arg1 >表示一个参数,并<最长>表示另一个参数或要分配给由< __arg1 >。有关配置特定安全检查时要使用的参数的说明,请参阅高级保护及其子主题。有关其他参数的描述,请参阅“创建配置文件的参数”。“保存ns配置
示例
以下示例说明如何配置使用基本默认值创建的 HTML配置文件,以开始保护简单的基于 HTML的网站。此示例启用了大多数安全检查的统计记录和维护,但仅对误报率低且不需要特殊配置的检查启用拦截功能。它还打开了不安全的 HTML和不安全的 SQL的转换,这可以防止攻击,但不会阻止对您的网站的请求。启用日志记录和统计信息后,您可以稍后查看日志以确定是否为特定的安全检查启用阻止。
设置appfw配置文件-开始运行日志统计信息设置appfw配置文件-DenyUrl操作块日志统计信息设置appfw配置文件-cookieConsistencyAction日志统计信息设置appfw配置文件-crossSiteScriptingAction日志统计信息设置appfw配置文件-CrossSiteScriptingTransferMunsafeT设置appfw配置文件-字段一致性操作日志统计信息设置appfw配置文件-SQLInjectionAction日志统计设置appfw配置文件-SQLInjectionTransformSpecialChars ON set appfw配置文件-SqlInjectionOnlyCheckFields with SqlChars ON set appfw配置文件-SQLInjectionParseComments checkall set appfw配置文件-fieldFormatAction日志统计设置appfw配置文件-bufferOverflowAction块日志统计设置appfw配置文件-CSRFtagAction日志统计保存ns配置文件<!--N复制-->创建和配置策略
在命令提示符下,键入以下命令:
添加appfw策略保存ns配置
示例
以下示例添加了一个名为 pl博客的策略,其中包含一个规则,该规则可拦截进入或从主机 blog.example.com的所有流量,并将该策略与配置文件 公关博客相关联。
添加appfw策略pl blog“HTTP.REQ.HOSTNAME.DOMAIN.EQ(“blog.example.com”)”pr blog<--需要复制-->绑定 Web应用防火墙策略
在命令提示符下,键入以下命令:
绑定appfw全局保存ns配置
示例
以下示例绑定名为 pl博客的策略,并为其分配优先级 10。
绑定appfw global pl-blog 10 save ns config 配置每个 体育课的会话限制
在命令提示符下,键入以下命令:
设置appfw设置<会话限制>
示例
以下示例配置每个 体育课的会话限制。
>设置appfw设置-会话限制500000`Done默认值:100000最大值:500000每PE<!--NeedCopy-->