Citrix ADC

Configurar el filtrado de contenido para un caso de implementación de uso común

En este ejemplo se proporcionan instrucciones para utilizar la utilidad de configuración para implementar una directiva de filtrado de contenido en la que, si una dirección URL solicitada contiene root.exe o cmd.exe, se evalúa la directiva de filtrado de contenido Filter-CF-Nimda y se restablece la conexión.

Para configurar esta directiva de filtrado de contenido, debe hacer lo siguiente:

  • Habilitar filtrado de contenido
  • Configurar directiva de filtrado de contenido
  • Vincular directiva de filtrado de contenido globalmente o a un servidor virtual
  • Verificar la configuración

Nota: Dado que en este ejemplo se utiliza una acción de filtrado de contenido predeterminada, no es necesario crear una acción de filtrado de contenido independiente.

Habilitar filtrado de contenido

  1. En el panel de navegación, expanda Sistema y haga clic en Configuración.
  2. En el panel de detalles, en Modos y funciones, haga clic en Cambiar funciones básicas.
  3. En el cuadro de diálogo Configurar funciones básicas, active la casilla de verificación Filtrado de contenido y, a continuación, haga clic en Aceptar.
  4. En el cuadro de diálogo Activar/Inhabilitar funciones, haga clic en Sí. Aparece un mensaje en la barra de estado que indica que la función seleccionada está habilitada.

Configurar la directiva de filtrado de contenido Filter-CF-NIMDA

  1. Vaya a Seguridad > Funciones de protección > Filtro.
  2. En el panel de detalles, haga clic en Agregar. Aparece el cuadro de diálogo Crear directiva de filtro.
  3. En el cuadro de diálogo Crear directiva de filtro, en el cuadro de texto Nombre de filtro, escriba el nombre Filter-CF-Nimda.
  4. Seleccione la opción Solicitar acción y, en la lista desplegable, seleccione RESET.
  5. En el marco Expresión, seleccione Coincidir con cualquier expresión en la lista desplegable y, a continuación, haga clic en Agregar.
  6. En el cuadro de diálogo Agregar expresión, en la lista desplegable Tipo de expresión, seleccione General.
  7. En la lista desplegable Tipo de flujo, seleccione REQ.
  8. En la lista desplegable Protocolo, seleccione HTTP.
  9. En la lista desplegable Calificador, seleccione URL.
  10. En la lista desplegable Operador, seleccione CONTIENE.
  11. En el cuadro de texto Valor, escriba cmd.exe y, a continuación, haga clic en Aceptar. La expresión se agrega en el cuadro de texto Expresión.
  12. Para crear otra expresión, repita los pasos 7 a 11, pero en el cuadro de texto Valor, escriba root.exe. A continuación, haga clic en Aceptar y, finalmente, haga clic en Cerrar.
  13. Haga clic en Crear en el cuadro de diálogo Crear directiva de filtro. La directiva de filtro Filter-CF-NiMDA aparece en la lista Filtro.
  14. Haga clic en Cerrar.

Vincular globalmente la directiva de filtrado de contenido

  1. Vaya a Seguridad > Funciones de protección > Filtro. La página Filtro aparece en el panel derecho.
  2. En el panel de detalles, ficha Directivas, seleccione la directiva que quiere enlazar y haga clic en Enlaces globales. Aparecerá el cuadro de diálogo Vincular o Desvincular directivas de filtro.
  3. En el cuadro de diálogo Vincular o desvincular directivas de filtro, en la lista desplegable Nombre de directiva, seleccione el filtro de directiva CF-NIMDA y haga clic en Agregar. La directiva se agrega a la lista Configurada.
  4. Haga clic en Aceptar y, a continuación, en Cerrar. La directiva enlazada muestra una marca de verificación y Sí en la columna Encuadernación global de la ficha Directivas.

Vincular la directiva de filtrado de contenido a un servidor virtual

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. En la lista de servidores virtuales del panel de detalles, seleccione VServer-CF-1 al que quiere enlazar la directiva de filtrado de contenido y haga clic en Abrir.
  3. En el cuadro de diálogo Configurar servidor virtual (equilibrio de carga), seleccione la ficha Directivas.
  4. En la columna Activo, active la casilla de verificación de la directiva Filter-CF-Nimda y, a continuación, haga clic en Aceptar. La directiva de filtrado de contenido ya está activa y debe filtrar solicitudes. Si funciona correctamente, el contador Hits se incrementa cada vez que hay una solicitud de una URL que contenga root.exe o cmd.exe. Esto le permite confirmar que la directiva de filtrado de contenido está funcionando. La directiva de filtrado de contenido está enlazada al servidor virtual.

Verifique la configuración de filtrado de contenido mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba el comando siguiente para verificar la configuración del filtrado de contenido:

show filter policy filter-CF-nimda

Ejemplo:

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done

Nota: El contador de visitas muestra un entero que indica el número de veces que se evalúa la directiva Filter-CF-NIMDA. En los pasos anteriores, el contador Hits se establece en cero porque todavía no se han realizado solicitudes para una dirección URL que contenga cmd.exe o root.exe. Si quiere ver el incremento del contador en tiempo real, simplemente puede solicitar una URL que contenga cualquiera de estas cadenas.

Verifique la configuración del filtrado de contenido mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Funciones de protección > Filtro.

  2. En el panel de detalles, seleccione la directiva de filtro Filter-CF-Nimda. La parte inferior del panel debe mostrar lo siguiente:

    Request Action:

    RESET

    Rule:

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    Hits:

    0