Richtlinien
Ein Policy Label besteht aus einer Reihe von Richtlinien, anderen Richtlinienbezeichnungen und virtuellen serverspezifischen Richtlinienbanken. Die Web App Firewall wertet jede an das Richtlinienlabel gebundene Policy Label in der Reihenfolge ihrer Priorität aus. Wenn die Richtlinie übereinstimmt, filtert sie die Verbindung wie im zugehörigen Profil angegeben. Dann tut es alles, was der Goto -Parameter angibt, nämlich die Richtlinienbewertung zu beenden, zur nächsten Richtlinie zu wechseln oder zur Richtlinie mit der angegebenen Priorität zu wechseln. Wenn der Invoke-Parameter festgelegt ist, beendet er die Verarbeitung der aktuellen Policy Label und beginnt mit der Verarbeitung der angegebenen Policy Label oder des virtuellen Servers.
So erstellen Sie mithilfe der Befehlszeile ein Web App Firewall-Richtlinienlabel
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
add appfw policylabel <labelName> http_reqsave ns config
Beispiel
Im folgenden Beispiel wird ein Policy Label mit dem Namen policylbl1 erstellt.
add appfw policylabel policylbl1 http_req
save ns config
<!--NeedCopy-->
So binden Sie eine Policy Label mithilfe der Befehlszeile an ein Richtlinienlabel
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]save ns config
Beispiel
Im folgenden Beispiel wird die Policy1 mit der Priorität 1 an das Richtlinienlabel policylbl1 gebunden.
bind appfw policylabel policylbl1 policy1 1
save ns config
<!--NeedCopy-->
So konfigurieren Sie ein Web App Firewall-Richtlinienlabel über die GUI
-
Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Richtlinienbeschriftungen.
-
Führen Sie im Detailbereich eine der folgenden Aktionen aus:
- Um ein neues Policy Label hinzuzufügen, klicken Sie auf Hinzufügen.
- Um ein vorhandenes Policy Label zu konfigurieren, wählen Sie das Policy Label aus und klicken dann auf Öffnen.
Das Dialogfeld Web App Firewall Policy Label erstellen oder Web App Firewall konfigurieren wird geöffnet. Die Dialogfelder sind nahezu identisch.
-
Wenn Sie ein neues Richtlinienlabel erstellen, geben Sie im Dialogfeld Web App Firewall Policy Label erstellen einen Namen für Ihre neue Richtlinienbezeichnung ein.
Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrich beginnen und kann aus einem bis 127 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstrich (_) Symbolen bestehen.
-
Wählen Sie Richtlinie einfügen aus, um eine neue Zeile einzufügen und eine Dropdownliste mit allen vorhandenen Web App Firewall -Richtlinien anzuzeigen.
-
Wählen Sie die Richtlinie aus, die Sie an das Policy Label binden möchten, oder wählen Sie Neue Richtlinie aus, um eine neue Richtlinie zu erstellen, und befolgen Sie die Anweisungen unter So erstellen und konfigurieren Sie eine Richtlinie über die grafische Benutzeroberfläche. Die ausgewählte oder erstellte Richtlinie wird in die Liste der global gebundenen Web App Firewall Richtlinien eingefügt.
-
Nehmen Sie zusätzliche Anpassungen vor.
- Um die Richtlinienpriorität zu ändern, klicken Sie auf das Feld, um es zu aktivieren, und geben Sie dann eine neue Priorität ein. Sie können auch Prioritäten neu generieren auswählen, um die Prioritäten gleichmäßig neu zu nummerieren.
- Um den Richtlinienausdruck zu ändern, doppelklicken Sie auf dieses Feld, um das Dialogfeld Web App Firewall-Richtlinie konfigurieren zu öffnen, in dem Sie den Richtlinienausdruck bearbeiten können.
- Zum Festlegen des Gehen-Ausdrucks doppelklicken Sie auf das Feld in der Spaltenüberschrift Gehe zu Ausdruck, um die Dropdownliste anzuzeigen, in der Sie einen Ausdruck auswählen können.
- Um die Option Aufrufen festzulegen, doppelklicken Sie in der Spaltenüberschrift Aufrufen auf das Feld, um die Dropdownliste anzuzeigen, in der Sie einen Ausdruck auswählen können
-
Wiederholen Sie die Schritte 5 bis 7, um zusätzliche Web App Firewall-Richtlinien, die Sie möchten, an die Policy Label zu binden.
-
Klicken Sie auf Erstellen oder OKund dann auf Schließen. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass Sie die Richtlinienbezeichnung erfolgreich erstellt oder geändert haben.