Beispiele für Responderaktion und Richtlinienbeispiele

Responder-Aktionen und -Richtlinien sind leistungsstark und komplex, aber Sie können mit relativ einfachen Anwendungen beginnen.

Beispiel: Sperren des Zugriffs von angegebenen IPs

Die folgenden Verfahren blockieren den Zugriff auf Ihre geschützte Website (s) von Clients, die von CIDR 222.222.0.0/16 stammen. Der Responder sendet eine Fehlermeldung, die besagt, dass der Client nicht berechtigt ist, auf die angeforderte URL zuzugreifen.

So sperren Sie den Zugriff mit der Citrix ADC Befehlszeile:

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Zugriff zu blockieren:

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

So blockieren Sie den Zugriff mit der GUI:

  1. Erweitern Sie im Navigationsbereich Responder, und klicken Sie dann auf Aktionen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Führen Sie im Dialogfeld Responder-Aktion erstellen die folgenden Schritte aus:
    1. Geben Sie im Textfeld Name act_unauthorized ein.
    2. Wählen Sie unter Typ die Option Antworten mit aus.
    3. Geben Sie im Textbereich Zieltext die folgende Zeichenfolge ein: “HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen. Die konfigurierte Responder-Aktion mit dem Namen act_unauthorized wird nun auf der Seite Responder-Aktionen angezeigt.
  4. Klicken Sie im Navigationsbereich auf Richtlinien.
  5. Klicken Sie im Detailbereich auf Hinzufügen.
  6. Gehen Sie im Dialogfeld Responder-Richtlinie erstellen folgendermaßen vor:
    1. Geben Sie im Textfeld Name pol_unauthorized ein.
    2. Wählen Sie unter Aktiondie Option act_unauthorized aus.
    3. Geben Sie im Fenster Ausdruck die folgende Regel ein: CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Klicken Sie auf Erstellenund dann auf Schließen. Die von Ihnen konfigurierte Responder-Richtlinie mit dem Namen pol_unauthorized wird nun auf der Seite Responder-Richtlinien angezeigt.
  7. Globale Bindung Ihrer neuen Richtlinie, pol_unauthorized, wie unter beschriebenBinden einer Responder-Richtlinie.

Beispiel: Umleiten eines Clients zu einer neuen URL

Die folgenden Verfahren leiten Clients, die aus dem CIDR 222.222.0.0/16 auf Ihre geschützte Website (s) zugreifen, zu einer angegebenen URL um.

So leiten Sie Clients mit der Citrix ADC Befehlszeile um:

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um Clients umzuleiten und die Konfiguration zu überprüfen:

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • Responderaktion anzeigen act_redirect
  • Add Responder Pol_redirect CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16) act_redirect
  • Responderrichtlinie anzeigen pol_redirect
  • bind responder global pol_redirect 10

Beispiel:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done

So leiten Sie Clients mit der GUI um:

  1. Navigieren Sie zu AppExpert > Responder > Aktionen .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Führen Sie im Dialogfeld Responder-Aktion erstellen die folgenden Schritte aus:
    1. Geben Sie im Textfeld Name act_redirect ein.
    2. Wählen Sie unter Typ die Option Umleitenaus.
    3. Geben Sie im Textbereich Zieltext die folgende Zeichenfolge ein:"<http://www.example.com/404.html>"
    4. Klicken Sie auf Erstellenund dann auf Schließen. Die konfigurierte Responder-Aktion mit dem Namen act_redirect wird nun auf der Seite Responder-Aktionen angezeigt.
  4. Klicken Sie im Navigationsbereich auf Richtlinien.
  5. Klicken Sie im Detailbereich auf Hinzufügen.
  6. Gehen Sie im Dialogfeld Responder-Richtlinie erstellen folgendermaßen vor:
    1. Geben Sie im Textfeld Name pol_redirect ein.
    2. Wählen Sie unter Aktiondie Option act_redirect aus.
    3. Geben Sie im Fenster Ausdruck die folgende Regel ein: CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Klicken Sie auf Erstellenund dann auf Schließen. Die von Ihnen konfigurierte Responder-Richtlinie mit dem Namen pol_redirect wird nun auf der Seite Responder-Richtlinien angezeigt.
  7. Globale Bindung Ihrer neuen Richtlinie, pol_redirect, wie unter beschriebenBinden einer Responder-Richtlinie.