策略标签
策略标签由一组策略、其他策略标签和特定于虚拟服务器的策略库组成。Web应用防火墙会按优先级顺序评估绑定到策略标签的每个策略。如果策略匹配,它将按照关联的配置文件中指定的方式筛选连接。然后它执行 Gto 参数指定的任何操作,可以是终止策略评估、转到下一个策略或转到具有指定优先级的策略。如果设置了 Invoke 参数,它将终止对当前策略标签的处理,并开始处理指定的策略标签或虚拟服务器。
使用命令行创建Web应用防火墙策略标签
在命令提示符下,键入以下命令:
添加appfw policylabel
http_req 保存ns配置
示例
以下示例创建名为policylbl1的策略标签。
添加appfw policylabel policyylbl1 http_req save ns config
使用命令行将策略绑定到策略标签
在命令提示符下,键入以下命令:
bind appfw policylabel
[ ] [-invoke ( )] 保存ns配置
示例
以下示例将policy 1绑定到优先级为1的策略标签policyylbl1。
绑定appfw policylabel policybl1 policy1 1 save ns config
使用GUI配置Web应用防火墙策略标签
导航到安全> Citrix Web App Firewall >策略标签。
在详细信息窗格中,执行以下操作之一:
- 要添加新的策略标签,请单击添加。
- 要配置现有策略标签,请选择策略标签,然后单击打开。
将打开创建Web应用防火墙策略标签或配置Web应用防火墙策略标签对话框。这些对话框几乎相同。
如果要创建新的策略标签,请在“创建Web应用防火墙策略标签”对话框中键入新策略标签的名称。
名称可以以字母,数字或下划线符号开的头,可以由1到127个字母,数字和连字符(-),句点(.)磅(#),空格(),在(@),等于(=),冒号(:)和下划线(_)符号组成。
选择插入策略以插入新行并显示包含所有现有Web应用防火墙策略的下拉列表。
选择要绑定到策略标签的策略,或者选择新策略以创建新策略,然后按照使用GUI创建和配置策略中的说明进行操作。您选择或创建的策略将插入到全局绑定的Web应用防火墙策略列表中。
进行任何其他调整。
- 要修改策略优先级,请单击字段将其启用,然后键入新的优先级。也可以选择"重新生成优先级"以均匀地重新编号优先级。
- 要修改策略表达式,请双击该字段以打开“配置Web应用防火墙政策”对话框,您可以在其中编辑策略表达式。
- 要设置”转到表达式”,请双击”转到表达式”列标题中的字段以显示下拉列表,您可以在其中选择表达式。
- 要设置调用选项,请双击“调用”列标题中的字段以显示下拉列表,您可以在其中选择表达式
重复步骤5到7、将所需的任何其他Web App Firewall策略绑定到策略标签。
单击创建(创建)或好吧(确定),然后单击关闭(关闭)。状态栏中将显示一条消息,指出您已成功创建或修改策略标签。