Richtlinienbezeichnungen
Eine Richtlinienbezeichnung besteht aus einer Reihe von Richtlinien, anderen Richtlinienbezeichnungen und virtuellen serverspezifischen Richtlinienbanken. Die Web App Firewall wertet jede an die Richtlinienbezeichnung gebundene Richtlinie in der Reihenfolge ihrer Priorität aus. Wenn die Richtlinie übereinstimmt, filtert sie die Verbindung wie im zugeordneten Profil angegeben. Dann wird ausgeführt, was auch immer der Goto-Parameter angegeben hat. Dies kann sein, um die Richtlinienbewertung zu beenden, zur nächsten Richtlinie zu wechseln oder zu der Richtlinie mit der angegebenen Priorität zu wechseln. Wenn der Parameter Invoke festgelegt ist, beendet er die Verarbeitung der aktuellen Richtlinienbezeichnung und beginnt mit der Verarbeitung der angegebenen Richtlinienbezeichnung oder des virtuellen Servers.
So erstellen Sie eine Web App Firewall Richtlinienbezeichnung mit der Befehlszeile
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
add appfw policylabel <labelName> http_reqsave ns config
Beispiel
Im folgenden Beispiel wird eine Richtlinienbezeichnung namens policylbl1 erstellt.
add appfw policylabel policylbl1 http_req
save ns config
So binden Sie eine Richtlinie mit der Befehlszeile an eine Richtlinienbezeichnung
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]save ns config
Beispiel
Im folgenden Beispiel wird die Richtlinien policy1 an das Richtlinienlabel policylbl1 mit der Priorität 1 gebunden.
bind appfw policylabel policylbl1 policy1 1
save ns config
So konfigurieren Sie eine Web App Firewall Richtlinienbezeichnung mit der GUI
-
Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Richtlinienbeschriftungen.
-
Führen Sie im Detailbereich eine der folgenden Aktionen aus:
- Klicken Sie auf Hinzufügen, um eine neue Richtlinienbezeichnung hinzuzufügen.
- Um eine vorhandene Richtlinienbezeichnung zu konfigurieren, wählen Sie die Richtlinienbezeichnung aus und klicken Sie auf Öffnen.
Das Dialogfeld Web App Firewall Richtlinienlabel erstellen oder das Dialogfeld Web App Firewall Richtlinienlabel konfigurieren wird geöffnet. Die Dialogfelder sind nahezu identisch.
-
Wenn Sie eine neue Richtlinienbezeichnung erstellen, geben Sie im Dialogfeld Web App Firewall Richtlinienlabel erstellen einen Namen für die neue Richtlinienbezeichnung ein.
Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrich beginnen und kann aus einem bis 127 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.
-
Wählen Sie Richtlinie einfügen aus, um eine neue Zeile einzufügen und eine Dropdown-Liste mit allen vorhandenen Web App Firewall -Richtlinien anzuzeigen.
-
Wählen Sie die Richtlinie aus, die Sie an das Richtlinienlabel binden möchten, oder wählen Sie Neue Richtlinie aus, um eine neue Richtlinie zu erstellen, und folgen Sie den Anweisungen unter So erstellen und konfigurieren Sie eine Richtlinie mit der GUI. Die ausgewählte oder erstellte Richtlinie wird in die Liste der global gebundenen Web App Firewall Richtlinien eingefügt.
-
Nehmen Sie zusätzliche Anpassungen vor.
- Um die Richtlinienpriorität zu ändern, klicken Sie auf das Feld, um es zu aktivieren, und geben Sie dann eine neue Priorität ein. Sie können auch Prioritäten neu generieren wählen, um die Prioritäten gleichmäßig neu zu nummerieren.
- Um den Richtlinienausdruck zu ändern, doppelklicken Sie auf dieses Feld, um das Dialogfeld Web App Firewall richtlinie konfigurieren zu öffnen, in dem Sie den Richtlinienausdruck bearbeiten können.
- Zum Festlegen des Gehen-Ausdrucks doppelklicken Sie auf das Feld in der Spaltenüberschrift Gehe zu Ausdruck, um die Dropdown-Liste anzuzeigen, in der Sie einen Ausdruck auswählen können.
- Um die Option Invoke festzulegen, doppelklicken Sie in der Spaltenüberschrift Invoke, um die Dropdownliste anzuzeigen, in der Sie einen Ausdruck auswählen können.
-
Wiederholen Sie die Schritte 5 bis 7, um zusätzliche Web App Firewall Richtlinien an die Richtlinienbezeichnung zu binden.
-
Klicken Sie auf Erstellen oder OKund dann auf Schließen. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass Sie die Richtlinienbezeichnung erfolgreich erstellt oder geändert haben.