Ejemplos de directivas y acciones de respuesta

Las acciones y directivas de respuesta son potentes y complejas, pero puede comenzar con aplicaciones relativamente simples.

Ejemplo: Bloqueo de acceso desde IP especificadas

Los siguientes procedimientos bloquean el acceso a los sitios web protegidos por parte de clientes procedentes del CIDR 222.222.0.0/16. El Responder envía un mensaje de error indicando que el cliente no está autorizado para acceder a la URL solicitada.

Para bloquear el acceso mediante la línea de comandos de Citrix ADC:

En el símbolo del sistema, escriba los siguientes comandos para bloquear el acceso:

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

Para bloquear el acceso mediante la GUI:

  1. En el panel de navegación, expanda Responder y, a continuación, haga clic en Acciones.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear acción de respuesta, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba act_unauthorized.
    2. En Tipo, seleccione Responder con.
    3. En el área de texto de destino, escriba la siguiente cadena: “HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. Haga clic en Crear y, a continuación, haga clic en Cerrar. La acción dResponder que configuró, denominada act_unauthorized, aparece ahora en la página Acciones dResponder.
  4. En el panel de navegación, haga clic en Directivas.
  5. En el panel de detalles, haga clic en Agregar.
  6. En el cuadro de diálogo Crear directiva de Responder, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba pol_unauthorized.
    2. En Acción, seleccione act_unauthorized.
    3. En la ventana Expresión, escriba la regla siguiente: CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. Haga clic en Crear y, a continuación, en Cerrar. La directiva de Responder configurada, denominada pol_unauthorized, aparece ahora en la página Directivas de Responder.
  7. Enlazar globalmente su nueva directiva, pol_unauthorized, como se describe en Vinculación de una directiva de Responder.

Ejemplo: Redirigir un cliente a una nueva dirección URL

Los siguientes procedimientos redirigen a los clientes que acceden a los sitios web protegidos desde el CIDR 222.222.0.0/16 a una dirección URL especificada.

Para redirigir clientes mediante la línea de comandos de Citrix ADC:

En el símbolo del sistema, escriba los siguientes comandos para redirigir clientes y verificar la configuración:

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

Ejemplo:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done

Para redirigir clientes mediante la GUI:

  1. Vaya a AppExpert > Responder > Acciones.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear acción de respuesta, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba act_redirect.
    2. En Tipo, seleccione Redirigir.
    3. En el área de texto Destino, escriba la siguiente cadena:"<http://www.example.com/404.html>"
    4. Haga clic en Crear y, a continuación, en Cerrar. La acción de respuesta que configuró, denominada act_redirect, aparece ahora en la página Acciones de respuesta.
  4. En el panel de navegación, haga clic en Directivas.
  5. En el panel de detalles, haga clic en Agregar.
  6. En el cuadro de diálogo Crear directiva de Responder, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba pol_redirect.
    2. En Acción, seleccione act_redirect.
    3. En la ventana Expresión, escriba la regla siguiente: CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. Haga clic en Crear y, a continuación, en Cerrar. La directiva de Responder configurada, denominada pol_redirect, aparece ahora en la página Directivas de Responder.
  7. Enlazar globalmente su nueva directiva, pol_redirect, como se describe en Vinculación de una directiva de Responder.