Citrix ADC

Konfigurieren der Standardaktion Umschreiben

Ein undefiniertes Ereignis wird ausgelöst, wenn Citrix ADC eine Richtlinie nicht auswerten kann, normalerweise weil es einen logischen oder anderen Fehler in der Richtlinie oder eine Fehlerbedingung auf dem Citrix ADC erkennt. Wenn die Richtlinienauswertung zu einem Fehler führt, wird die angegebene undefinierte Aktion ausgeführt. Nicht definierte Aktionen, die auf der Richtlinienebene neu geschrieben werden, werden vor einer global konfigurierten nicht definierten Aktion ausgeführt.

Citrix ADC unterstützt die folgenden drei Arten von nicht definierten Aktionen:

  • undefAction NOREWRITE

    Bricht die Rewrite-Verarbeitung ab, ändert aber nicht den Paketfluss. Dies bedeutet, dass Citrix ADC weiterhin Anforderungen und Antworten verarbeitet, die keiner Umschreibungsrichtlinie entsprechen, und sie schließlich an die angeforderte URL weiterleitet, es sei denn, ein anderes Feature greift ein und blockiert oder umleitet die Anforderung weiter. Diese Aktion ist für normale Anforderungen an Ihre Webserver geeignet und ist die Standardeinstellung.

  • undefAction RESET

    Setzt die Clientverbindung zurück. Dies bedeutet, dass der Citrix ADC dem Client mitteilt, dass er seine Sitzung mit dem Webserver wiederherstellen muss. Diese Aktion eignet sich für wiederholte Anforderungen für Webseiten, die nicht vorhanden sind, oder für Verbindungen, bei denen versucht werden kann, Ihre geschützten Websites zu hacken oder zu untersuchen.

  • undefAction DROP

    Löscht die Anfrage im Hintergrund, ohne auf den Client in irgendeiner Weise zu antworten. Das bedeutet, dass Citrix ADC die Verbindung einfach verwirft, ohne auf den Client zu reagieren. Diese Aktion eignet sich für Anfragen, die anscheinend Teil eines DDoS-Angriffs oder eines anderen anhaltenden Angriffs auf Ihre Server zu sein scheinen.

Hinweis: Nicht definierte Ereignisse können sowohl für Anforderungs- als auch für Antwortfluss-spezifische Richtlinien ausgelöst werden.

So konfigurieren Sie die Standardaktion mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Standardaktion zu konfigurieren und die Konfiguration zu überprüfen:

  • <set rewrite param -undefAction ( NOREWRITE | RESET | DROP )
  • <show rewrite param

Beispiel:


> set rewrite param -undefAction NOREWRITE
 Done
> show rewrite param
        Action Name: NOREWRITE
 Done

So konfigurieren Sie die Standardaktion mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu AppExpert > Umschreiben.
  2. Klicken Sie im Detailbereich unter Rewrite Overview auf den Link Rewrite Settings ändern. Das Dialogfeld Rewrite Params festlegen wird angezeigt.
  3. Wählen Sie unter Globale Aktion mit nicht definiertem Ergebnis eine Option wie folgt aus:
    • NoRewrite—NOREWRITE
    • Reset—RESET
    • Drop—DROP
  4. Klicken Sie auf OK. Die globale nicht definierte Aktion wird auf den von Ihnen gewählten Wert festgelegt.

Konfigurieren der Standardaktion Umschreiben