Citrix ADC

Configuración manual

Si quiere enlazar un perfil a un punto de enlace distinto de Global, debe configurar manualmente el enlace. Además, ciertas comprobaciones de seguridad requieren que escriba manualmente las excepciones necesarias o que habilite la función de aprendizaje para generar las excepciones que necesitan los sitios web y los servicios web. Algunas de estas tareas no se pueden realizar mediante el Asistente para Web App Firewall.

Si está familiarizado con el funcionamiento del Web App Firewall y prefiere la configuración manual, puede configurar manualmente un objeto de firmas y un perfil, asociar el objeto de firmas con el perfil, crear una directiva con una regla que coincida con el tráfico web que quiere configurar y asociar la directiva con el perfil. A continuación, vincula la directiva a Global, o a un punto de enlace, para ponerla en vigor, y ha creado una configuración de seguridad completa.

Para la configuración manual, puede usar la GUI (una interfaz gráfica) o la línea de comandos. Citrix recomienda utilizar la GUI. No todas las tareas de configuración se pueden realizar en la línea de comandos. Determinadas tareas, como habilitar firmas y revisar datos aprendidos, deben realizarse en la GUI. La mayoría de las demás tareas son más fáciles de realizar en la GUI.

Replicando la configuración

Cuando utiliza la GUI (GUI) o la interfaz de línea de comandos (CLI) para configurar manualmente el Web App Firewall, la configuración se guarda en el archivo /nsconfig/ns.conf. Puede utilizar los comandos de ese archivo para replicar la configuración en otro dispositivo. Puede cortar y pegar los comandos en la CLI uno por uno, o puede guardar varios comandos en un archivo de texto en la carpeta /var/tmp y ejecutarlos como un archivo por lotes. A continuación se muestra un ejemplo de ejecución de un archivo por lotes que contiene comandos copiados del archivo /nsconfig/ns.conf de un dispositivo diferente:

> batch -f /var/tmp/appfw_add.txt

Advertencia

Los comandos de importación no se guardan en el archivo ns.conf. Antes de ejecutar comandos del archivo ns.conf para replicar la configuración en otro dispositivo, debe importar todos los objetos utilizados en la configuración (por ejemplo, firmas, página de error, WSDL y esquema) al dispositivo en el que va a replicar la configuración. El comando add para agregar un perfil de Web App Firewall guardado en un archivo ns.conf podría incluir el nombre de un objeto importado, pero tal comando podría fallar cuando se ejecuta en otro dispositivo si el objeto al que se hace referencia no existe en ese dispositivo.

Configuración manual