-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Exportieren und Importieren eines Anwendungs-Firewall-Profils
-
Konfigurieren und Verwenden der Lernfunktion
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Konfigurieren und Verwenden der Lernfunktion
Die Lernfunktion ist ein sich wiederholender Musterfilter, der Aktivitäten auf einer Website oder Anwendung beobachtet, die durch die Web App Firewall geschützt ist, um festzustellen, was normale Aktivitäten auf dieser Website oder Anwendung ausmacht. Anschließend wird für jede Sicherheitsprüfung eine Liste mit bis zu 2.000 vorgeschlagenen Regeln oder Ausnahmen (Relaxationen) erstellt, die Unterstützung für die Lernfunktion beinhaltet. Benutzer finden es normalerweise einfacher, Entspannungen mit der Lernfunktion zu konfigurieren, als durch manuelle Eingabe der notwendigen Entspannungen.
Die Sicherheitsüberprüfungen, die die Lernfunktion unterstützen, sind:
- URL-Prüfung starten
- Cookie-Konsistenzprüfung
- Konsistenzprüfung des Formularfelds
- Feldformat-Prüfung
- CSRF-Formularkennzeichnen-Prüfung
- HTML-SQL-Injectionsprüfung
- HTML-Site-Cross-Site-Skripting-Prüfung
- XML-Denial-of-Service-Prüfung
- XML-Anlagenprüfung
- Web-Services-Interoperabilitätsprüfung
Sie führen zwei verschiedene Arten von Aktivitäten durch, wenn Sie die Lernfunktion verwenden. Zuerst aktivieren und konfigurieren Sie das Feature, um es zu verwenden. Sie können das Erlernen des gesamten Datenverkehrs zu Ihren geschützten Webanwendungen verwenden oder eine Liste von IPs (die Liste Vertrauenswürdige Lernclients hinzufügen genannt) konfigurieren, aus denen die Lernfunktion Empfehlungen generieren muss. Zweitens, nachdem die Funktion aktiviert wurde und eine bestimmte Menge an Datenverkehr zu Ihren geschützten Websites verarbeitet hat, überprüfen Sie die Liste der vorgeschlagenen Regeln und Entspannungen (erlernte Regeln) und kennzeichnen jede mit einer der folgenden Bezeichnungen:
- Bearbeiten und Bereitstellen. Die Regel wird in das Dialogfeld Bearbeiten abgezogen, sodass Sie sie ändern können, und das geänderte Formular wird bereitgestellt.
- Bereitstellen. Die unveränderte Regel Gelernte wird in die Liste der Regeln oder Relaxationen für diese Sicherheitsprüfung eingefügt.
- Überspringen. Die Lernregel wird in eine Liste von Regeln oder Relaxationen eingefügt, die nicht bereitgestellt werden. Die gelernte Regel wird entfernt, wenn sie übersprungen wird. Da sie jedoch nicht zu Entspannungen hinzugefügt werden, könnten sie wieder gelernt werden.
Das Lernen wird nicht nur durchgeführt, wenn Entspannungen vorhanden sind, außer für Feldformatregeln. Wenn Regeln übersprungen werden, werden sie nur aus der erlernten Datenbank entfernt. Da Entspannungen nicht hinzugefügt werden, könnten sie wieder gelernt werden. Wenn Regeln bereitgestellt werden, werden sie aus der erlernten Datenbank entfernt und auch Relaxationen für die Regeln hinzugefügt. Wenn Entspannungen hinzugefügt werden, würden sie nicht wieder gelernt werden. Für den Feldformatschutz wird das Lernen unabhängig von Entspannungen durchgeführt.
Obwohl Sie die Befehlszeilenschnittstelle für die grundlegende Konfiguration der Lernfunktion verwenden können, ist das Feature hauptsächlich für die Konfiguration über den Web App Firewall Assistenten oder die GUI konzipiert. Sie können nur eine eingeschränkte Konfiguration der Lernfunktion über die Befehlszeile durchführen.
Der Assistent integriert die Konfiguration von Lernfunktionen in die Konfiguration der Web App Firewall als Ganzes und ist daher die einfachste Methode, um diese Funktion auf einer neuen Citrix ADC Appliance oder bei der Verwaltung einer einfachen Web App Firewall-Konfiguration zu konfigurieren. Der GUI-Visualisierer und die manuelle Schnittstelle bieten beide direkten Zugriff auf alle erlernten Regeln für alle Sicherheitsprüfungen und sind daher oft vorzuziehen, wenn Sie erlernte Regeln für eine große Anzahl von Sicherheitsprüfungen überprüfen müssen.
Die Lerndatenbank ist auf 20 MB begrenzt, was erreicht wird, nachdem pro Sicherheitsprüfung, für die das Lernen aktiviert ist, ungefähr 2.000 Lernregeln oder Relaxationen generiert wurden. Wenn Sie gelernte Regeln nicht regelmäßig überprüfen und entweder genehmigen oder ignorieren und dieser Grenzwert erreicht ist, wird ein Fehler im NetScaler Protokoll protokolliert, und es werden keine gelernten Regeln mehr generiert, bis Sie die vorhandenen gelernten Regeln und Relaxationen überprüfen.
Wenn das Lernen beendet wird, weil die Datenbank ihre Größenbeschränkung erreicht hat, können Sie das Lernen neu starten, indem Sie die vorhandenen Lernregeln und -entspannungen überprüfen oder die Lerndaten zurücksetzen. Nachdem gelernte Regeln oder Relaxationen genehmigt oder ignoriert wurden, werden sie aus der Datenbank entfernt. Nachdem Sie die Lerndaten zurückgesetzt haben, werden alle vorhandenen Lerndaten aus der Datenbank entfernt und auf die Mindestgröße zurückgesetzt. Wenn die Datenbank unter 20 MB fällt, wird das Lernen automatisch neu gestartet.
So konfigurieren Sie die Lerneinstellungen mit der Befehlszeilenschnittstelle
Geben Sie das zu konfigurierende Web App Firewall Profil an, und geben Sie für jede Sicherheitsprüfung, die Sie in dieses Profil aufnehmen möchten, den Mindestschwellenwert oder den Prozentschwellenwert an. Der Mindestschwellenwert ist eine Ganzzahl, die die Mindestanzahl von Benutzersitzungen darstellt, die die Web App Firewall verarbeiten muss, bevor eine Regel oder Entspannung erfährt (Standard: 1). Der Schwellenwert in Prozent ist eine Ganzzahl, die den Prozentsatz der Benutzersitzungen darstellt, in denen die Web App Firewall ein bestimmtes Muster (URL, Cookie, Feld, Anhang oder Regelverletzung) beobachten muss, bevor eine Regel oder Entspannung erfährt (Standard: 0). Verwenden Sie die folgenden Befehle:
set appfw learningsettings <profileName> [-startURLMinThreshold <positive_integer>] [-startURLPercentThreshold <positive_integer>] [-cookieConsistencyMinThreshold <positive_integer>] [-cookieConsistencyPercentThreshold <positive_integer>] [-CSRFtagMinThreshold <positive_integer>] [-CSRFtagPercentThreshold <positive_integer>] [-fieldConsistencyMinThreshold <positive_integer>] [-fieldConsistencyPercentThreshold <positive_integer>] [-crossSiteScriptingMinThreshold <positive_integer>] [-crossSiteScriptingPercentThreshold <positive_integer>] [-SQLInjectionMinThreshold <positive_integer>] [-SQLInjectionPercentThreshold <positive_integer>] [-fieldFormatMinThreshold <positive_integer>] [-fieldFormatPercentThreshold <positive_integer>] [-XMLWSIMinThreshold <positive_integer>] [-XMLWSIPercentThreshold <positive_integer>] [-XMLAttachmentMinThreshold <positive_integer>] [-XMLAttachmentPercentThreshold <positive_integer>]
save ns config
Beispiel
Im folgenden Beispiel werden die Lerneinstellungen im Profil pr-basic für die Sicherheitsprüfung von HTML SQL Injection aktiviert und konfiguriert. Dies ist eine geeignete Erstlernkonfiguration für das Testbett, bei der Sie die vollständige Kontrolle über den Datenverkehr haben, der an die Web App Firewall gesendet wird.
set appfw learningsettings pr-basic -SQLInjectionMinThreshold 10
set appfw learningsettings pr-basic -SQLInjectionPercentThreshold 70
save ns config
So setzen Sie Lerneinstellungen mit der Befehlszeilenschnittstelle auf ihre Standardwerte zurück
Um eine benutzerdefinierte Konfiguration der Lerneinstellungen für das angegebene Profil und die Sicherheitsprüfung zu entfernen und die Lerneinstellungen auf ihre Standardwerte zurückzusetzen, geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
unset appfw learningsettings <profileName> [-startURLMinThreshold ] [-startURLPercentThreshold] [-cookieConsistencyMinThreshold] [-cookieConsistencyPercentThreshold] [-CSRFtagMinThreshold ] [-CSRFtagPercentThreshold ] [-fieldConsistencyMinThreshold ] [-fieldConsistencyPercentThreshold ] [-crossSiteScriptingMinThreshold ] [-crossSiteScriptingPercentThreshold ] [-SQLInjectionMinThreshold ] [-SQLInjectionPercentThreshold ] [-fieldFormatMinThreshold] [-fieldFormatPercentThreshold ] [-XMLWSIMinThreshold ] [-XMLWSIPercentThreshold ] [-XMLAttachmentMinThreshold ] [-XMLAttachmentPercentThreshold]
save ns config
So zeigen Sie die Lerneinstellungen für ein Profil mit der Befehlszeilenschnittstelle an
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
show appfw learningsettings <profileName>
So zeigen Sie nicht überprüfte erlernte Regeln oder Relaxationen für ein Profil mit der Befehlszeilenschnittstelle an
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
show appfw learningdata <profileName> <securityCheck>
So entfernen Sie bestimmte nicht überprüfte gelernte Regeln oder Entspannungen mit der Befehlszeilenschnittstelle aus der Lerndatenbank
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
rm appfw learningdata <profileName> (-startURL <expression> | -cookieConsistency <string> | (-fieldConsistency <string> <formActionURL>) | (-crossSiteScripting <string> <formActionURL>) | (-SQLInjection <string> <formActionURL>) | (-fieldFormat <string><formActionURL>) | (-CSRFTag <expression> <CSRFFormOriginURL>) | -XMLDoSCheck <expression> | -XMLWSICheck <expression> | -XMLAttachmentCheck <expression>) [-TotalXMLRequests]
Beispiel
Im folgenden Beispiel werden alle nicht überprüften gelernten Entspannungen für das pr-basic-Profil, die Sicherheitsprüfung HTML SQL Injection, entfernt, die für das Formularfeld LastName gelten.
rm appfw learningdata pr-basic -SQLInjection LastName
So entfernen Sie alle nicht überprüften erlernten Daten mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
reset appfw learningdata
So exportieren Sie Lerndaten mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
export appfw learningdata <profileName> <securitycheck>[-target <string>]
Beispiel
Im folgenden Beispiel werden gelernte Entspannungen für das pr-basic-Profil und die Sicherheitsprüfung von HTML SQL Injection in eine CSV-Formatdatei (kommagetrennte Werte) im Verzeichnis /var/learnt_data/ unter dem Dateinamen exportiert, der im Parameter -target angegeben ist.
export appfw learningdata pr-basic SQLInjection -target sqli_ld
So konfigurieren Sie die Lernfunktion mit der GUI
- Navigieren Sie zu Sicherheit > Web App Firewall > Profile .
- Wählen Sie im Bereich Profile das Profil aus, und klicken Sie dann auf Bearbeiten.
- Klicken Sie auf die Registerkarte Lernen. Oben auf der Registerkarte Lernen finden Sie eine Liste der Sicherheitsprüfungen, die im aktuellen Profil verfügbar sind und die Lernfunktion unterstützen.
-
Um die Lernschwellenwerte zu konfigurieren, wählen Sie eine Sicherheitsprüfung aus, und geben Sie dann die entsprechenden Werte in die folgenden Textfelder ein:
Mindestzahlschwelle. Je nachdem, welche Lerneinstellungen für die Sicherheitsprüfung Sie konfigurieren, bezieht sich der Schwellenwert für die Mindestanzahl an Benutzersitzungen, die eingehalten werden müssen, auf die Mindestanzahl von Anforderungen, die eingehalten werden müssen, oder auf die Mindestanzahl der Beobachtungen eines bestimmten Formularfelds. bevor eine gelernte Entspannung erzeugt wird. Standard: 1
Prozentsatz des Zeitgrenzwerts. Je nachdem, welche Lerneinstellungen für die Sicherheitsprüfung Sie konfigurieren, bezieht sich der Prozentsatz der Zeiten des Schwellenwerts möglicherweise auf den Prozentsatz der gesamten beobachteten Benutzersitzungen, die die Sicherheitsprüfung verletzt haben, auf den Prozentsatz der Anforderungen oder auf den Prozentsatz, in dem ein Formularfeld mit einem bestimmten Feldtyp übereinstimmte, bevor ein gelernte Entspannung erzeugt wird. Standard: 0
- Um alle gelernten Daten zu entfernen und die Lernfunktion zurückzusetzen, damit sie ihre Beobachtungen von Anfang an erneut starten muss, klicken Sie auf Alle gelernten Daten entfernen. Hinweis: Mit dieser Schaltfläche werden nur gelernte Empfehlungen entfernt, die nicht geprüft und entweder genehmigt oder übersprungen wurden. Es entfernt keine gelernten Entspannungen, die akzeptiert und eingesetzt wurden.
- Klicken Sie auf Vertrauenswürdige Lernclients, und fügen Sie der Liste die IP-Adressen hinzu, die Sie verwenden möchten.
- Um der Liste Trusted Learning-Clients eine IP-Adresse oder einen IP-Adressbereich hinzuzufügen, klicken Sie auf Hinzufügen.
- Geben Sie im Dialogfeld Vertrauenswürdige Learning-Clients hinzufügen im Listenfeld Vertrauenswürdige Clients die IP-Adresse oder einen IP-Adressbereich im CIDR-Format ein.
- Geben Sie im Textbereich Kommentare einen Kommentar ein, der diese IP-Adresse oder diesen Bereich beschreibt.
- Klicken Sie auf Erstellen, um der Liste die neue IP-Adresse oder den neuen Bereich hinzuzufügen.
- Um eine vorhandene IP-Adresse oder einen vorhandenen Bereich zu ändern, klicken Sie auf die IP-Adresse oder den Bereich, und klicken Sie dann auf Öffnen. Mit Ausnahme des Namens ist das angezeigte Dialogfeld mit dem Dialogfeld Vertrauenswürdige Learning Clients hinzufügen identisch.
- Um eine IP-Adresse oder einen Bereich zu deaktivieren oder zu aktivieren, sie jedoch in der Liste zu belassen, klicken Sie auf die IP-Adresse oder den Bereich und klicken Sie dann gegebenenfalls auf Deaktivieren oder Aktivieren.
- Um eine IP-Adresse oder einen Bereich vollständig zu entfernen, klicken Sie auf die IP-Adresse oder den Bereich, und klicken Sie dann auf Entfernen.
- Klicken Sie auf Schließen, um zum Dialogfeld Web App Firewall profil konfigurieren zurückzukehren.
- Klicken Sie auf Schließen, um das Dialogfeld Web App Firewall Profil konfigurieren zu schließen und zum Bildschirm Web App Firewall-Profil zurückzukehren.
So überprüfen Sie gelernte Regeln oder Entspannungen mit der GUI
- Navigieren Sie zu Sicherheit > Web App Firewall > Profile .
- Wählen Sie die Sicherheitsprüfung aus, für die Sie gelernte Regeln oder Relaxationen überprüfen möchten, und klicken Sie dann auf Regeln verwalten.
- Wählen Sie im Dialogfeld Gelernte Regeln verwalten aus, wie Sie die erlernten Regeln überprüfen möchten.
- Um die tatsächlich erlernten Muster zu überprüfen, wie im Fenster angezeigt, tun Sie nichts und fahren Sie mit dem nächsten Schritt fort.
- Um die erlernten Daten hierarchisch als Verzweigungsbaum zu überprüfen und allgemeine Muster auszuwählen, die vielen der gelernten Muster entsprechen, klicken Sie auf Visualizer.
- Wenn Sie sich entschieden haben, tatsächlich gelernte Muster zu überprüfen, führen Sie die folgenden Schritte aus.
-
Wählen Sie die erste gelernte Entspannung aus und wählen Sie, wie Sie damit umgehen sollen. - Um die Entspannung zu ändern und dann zu akzeptieren, klicken Sie auf Bearbeiten und Bereitstellen, bearbeiten Sie den regulären Ausdruck der Entspannung, und klicken Sie dann auf OK. - Um die Entspannung ohne Änderungen zu akzeptieren, klicken Sie auf Bereitstellen. - Um die Entspannung aus der Liste zu entfernen, ohne sie bereitzustellen, klicken Sie auf Überspringen.
- Wiederholen Sie den vorherigen Schritt, um jede zusätzliche gelernte Entspannung zu überprüfen.
- Wenn Sie den Learning Visualizer verwenden möchten, führen Sie die folgenden Schritte aus.
-
Wählen Sie in der hierarchischen Anzeige der Verzweigung einen Knoten aus, der ein erlerntes Muster enthält, und wählen Sie, wie er behandelt werden soll.
Der Bildschirmbereich unterhalb der Baumstruktur unter Regex von Selected Node zeigt einen generalisierten Ausdruck an, der allen Mustern in diesem Knoten entspricht. Wenn Sie einen Ausdruck anzeigen möchten, der nur einem der Zweige oder nur einem der Blätter entspricht, wählen Sie diesen Zweig oder dieses Blatt aus.
-
Um die gelernte Entspannung zu ändern und dann zu akzeptieren, klicken Sie auf Bearbeiten und Bereitstellen, bearbeiten Sie den regulären Ausdruck der Entspannung, und klicken Sie dann auf OK.
-
Klicken Sie auf Bereitstellen, um die Entspannung ohne Änderungen zu akzeptieren.
-
Klicken Sie auf Überspringen, um die Änderung aus der Liste zu entfernen, ohne sie bereitzustellen.
-
-
Wiederholen Sie den vorherigen Schritt, um andere Teile der Anzeige zu überprüfen.
-
- Klicken Sie auf Schließen, um zum Dialogfeld Gelernte Regeln verwalten zurückzukehren.
- Klicken Sie auf Schließen, um zum Dialogfeld “ Web App Firewall -Profil konfigurieren “ zurückzukehren.
- Klicken Sie auf Schließen, um das Dialogfeld Web App Firewall Profil konfigurieren zu schließen und zum Bildschirm Web App Firewall-Profil zurückzukehren.
Teilen
Teilen
In diesem Artikel
- So konfigurieren Sie die Lerneinstellungen mit der Befehlszeilenschnittstelle
- So setzen Sie Lerneinstellungen mit der Befehlszeilenschnittstelle auf ihre Standardwerte zurück
- So zeigen Sie die Lerneinstellungen für ein Profil mit der Befehlszeilenschnittstelle an
- So zeigen Sie nicht überprüfte erlernte Regeln oder Relaxationen für ein Profil mit der Befehlszeilenschnittstelle an
- So entfernen Sie bestimmte nicht überprüfte gelernte Regeln oder Entspannungen mit der Befehlszeilenschnittstelle aus der Lerndatenbank
- So entfernen Sie alle nicht überprüften erlernten Daten mit der Befehlszeilenschnittstelle
- So exportieren Sie Lerndaten mit der Befehlszeilenschnittstelle
- So konfigurieren Sie die Lernfunktion mit der GUI
- So überprüfen Sie gelernte Regeln oder Entspannungen mit der GUI
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.