Configurar una directiva de filtrado de contenido

Para implementar el filtrado de contenido, debe configurar al menos una directiva para indicar al dispositivo Citrix ADC cómo distinguir las conexiones que quiere filtrar. Primero debe haber configurado al menos una acción de filtrado, ya que al configurar una directiva, la asocia a una acción.

Las directivas de filtrado de contenido examinan una combinación de uno o varios de los siguientes elementos para seleccionar solicitudes o respuestas para el filtrado:

  • URL: URL de la solicitud HTTP.

  • Consulta URL: Solo la parte de consulta de la URL, que es la parte posterior a la consulta (?) símbolo.

  • Token de URL: Solo los tokens de la URL, si los hay, que son las partes que comienzan con un signo y comercial (&) y consisten en el nombre del token, seguido de un signo igual (=), seguido del valor del token.

  • Método HTTP: método HTTP utilizado en la solicitud, que suele ser GET o POST, pero puede ser cualquiera de los ocho métodos HTTP definidos.

  • Versión HTTP: La versión HTTP de la solicitud, que suele ser HTTP 1.1.

  • Encabezado HTTP estándar: cualquiera de los encabezados HTTP estándar definidos en la especificación HTTP 1.1.

  • Valor de encabezado HTTP estándar: parte de valor del encabezado HTTP, que es la parte posterior a los dos puntos y el espacio (:).

  • Encabezado HTTP personalizado: encabezado HTTP no estándar emitido por el sitio web o que aparece en una solicitud de usuario.

  • Valor de encabezado personalizado: parte de valor del encabezado HTTP personalizado, que (como ocurre con el encabezado HTTP estándar) es la parte posterior a los dos puntos y el espacio (:).

  • IP de origen del cliente: IP desde la que se envió la solicitud del cliente.

Las directivas de filtrado de contenido utilizan el más simple de dos lenguajes de expresiones Citrix ADC, denominados expresiones clásicas. Para obtener una descripción completa de las expresiones clásicas, cómo funcionan y cómo configurarlas manualmente, consulte “Directivas y expresiones.”

Nota: Los usuarios que no tienen experiencia en la configuración de directivas en la línea de comandos de Citrix ADC suelen encontrar mucho más fácil utilizar la utilidad de configuración.

Configurar una directiva de filtrado de contenido mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para configurar una directiva de filtrado de contenido y verificar la configuración:

-  add filter policy <name> -rule <expression> (-reqAction <action> | -resAction <string>
-  show filter policy <name>

Ejemplo:

> add filter policy cf-pol -rule "REQ.HTTP.URL CONTAINS http://abc.com" -reqaction DROP
 Done
> show filter policy cf-pol
1)      Name: cf-pol    Rule: REQ.HTTP.URL CONTAINS http://abc.com
        Request action: DROP
        Response action:
        Hits: 0
 Done

Configurar una directiva de filtrado de contenido mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Funciones de protección > Filtro.
  2. Desplácese a Funciones de protección > Filtro.
  3. En el panel de detalles, para crear una nueva directiva, haga clic en Agregar.
  4. Si está creando una directiva nueva, en el cuadro de diálogo Crear directiva de filtro, en el cuadro de texto Nombre de filtro, escriba un nombre para la nueva directiva.
  5. Seleccione Solicitar acción o Acción de respuesta para activar la lista desplegable situada a la derecha de ese elemento.
  6. Haga clic en la flecha hacia abajo situada a la derecha de la lista desplegable y seleccione la acción que se va a realizar en la solicitud o respuesta. Las opciones predeterminadas son RESET y DROP. Cualquier otra acción que haya creado también aparecerá en esta lista. Nota: También puede hacer clic en Nuevo para crear una nueva acción de filtrado de contenido o en Modificar para modificar una acción de filtrado de contenido existente. Solo puede modificar las acciones que ha creado; las acciones predeterminadas son de solo lectura.
  7. Si quiere utilizar una expresión predefinida (o una expresión con nombre) para definir la directiva, elija una en la lista Expresiones con nombre.
    1. Haga clic en la flecha hacia abajo situada a la derecha de la primera lista desplegable Expresiones con nombre y elija la categoría de expresiones con nombre asignado que contenga la expresión con nombre asignado que quiere utilizar.
    2. Haga clic en la flecha hacia abajo situada a la derecha de la segunda lista desplegable Expresiones con nombre y elija la expresión con nombre asignado que quiera. Al elegir una expresión con nombre, la definición de expresión regular de esa expresión con nombre aparece en el panel Expresión de vista previa, debajo de los cuadros de lista Expresión con nombre.
    3. Haga clic en Agregar expresión para agregar esa expresión con nombre a la lista Expresión. Nota: Debe realizar este paso o el paso 7, pero no ambos.
  8. Si quiere crear una nueva expresión para definir la directiva, utilice el Editor de expresiones.
    1. Haga clic en el botón Agregar. Aparecerá el cuadro de diálogo Agregar expresión.
    2. En el cuadro de diálogo Agregar expresión, elija el tipo de conexión que quiere filtrar. El tipo de flujo se establece en REQ de forma predeterminada, lo que indica al dispositivo Citrix ADC que examine las conexiones entrantes o las solicitudes. Si quiere filtrar las conexiones salientes (respuestas), haga clic en la flecha derecha situada junto a la lista desplegable y elija RES.
    3. Si el Protocolo aún no está establecido en HTTP, haga clic en la flecha hacia abajo situada a la derecha de la lista desplegable Protocolo y elija HTTP. Nota: En el lenguaje de expresiones clásicas de Citrix ADC, “HTTP” también incluye solicitudes HTTPS.
    4. Haga clic en la flecha hacia abajo situada a la derecha de la lista desplegable Calificador y, a continuación, elija un calificador para la expresión. Las opciones disponibles son:

      • MÉTODO: El método HTTP utilizado en la solicitud.

      • URL: El contenido del encabezado de URL.

      • URLTOKENS: Los tokens de URL en el encabezado HTTP.

      • VERSION: La versión HTTP de la conexión.

      • HEADER: La parte de encabezado de la solicitud HTTP.

      • URLLEN: La longitud del contenido del encabezado URL.

      • URLQUERY: La parte de consulta del contenido del encabezado URL.

      • URLQUERYLEN: La longitud de la parte de consulta del encabezado URL. El contenido de los cuadros de lista restantes cambia a las opciones apropiadas para el Calificador que seleccione. Por ejemplo, si elige HEADER, aparecerá un campo de texto denominado Nombre de cabeza* debajo del cuadro de lista Tipo de flujo.

    5. Haga clic en la flecha hacia abajo situada a la derecha de la lista desplegable Operador y elija un operador para su expresión. Sus opciones variarán en función del protocolo que haya elegido en el paso anterior. La siguiente lista incluye todos los operadores:

      • ==: Coincide exactamente con la siguiente cadena de texto.

      • ¡ No! =: No coincide exactamente con la siguiente cadena de texto.

      • >: Es mayor que el siguiente entero.

      • CONTAINS: Contiene la siguiente cadena de texto.

      • CONTENTS: El contenido de la consulta de encabezado, URL o URL designada.

      • EXISTS: Existe el encabezado o consulta especificado.

      • NOTCONTAINS: No contiene la siguiente cadena de texto.

      • NOTEXISTS: El encabezado o consulta especificado no existe.

    6. Si el cuadro de texto Valor está visible, escriba la cadena o el número adecuados. Si está probando una cadena de alguna manera, escriba la cadena en el cuadro de texto Valor. Si está probando un entero de alguna manera, escriba el entero en el cuadro de texto Valor.
    7. Si elige HEADER como Protocolo, escriba el encabezado que quiera en el cuadro de texto Nombre del encabezado*.
    8. Haga clic en Aceptar para agregar la expresión a la lista Expresiones.
    9. Repita los pasos B a H para crear las expresiones adicionales que quiera para su perfil.
    10. Haga clic en Cerrar para cerrar el Editor de expresiones.
  9. Si ha creado una nueva expresión, en el marco Expresión seleccione una opción de la lista desplegable Coincidir con cualquier expresión. Las opciones disponibles son:
    • Coincidir con cualquier expresión. Si una solicitud coincide con cualquier expresión de la lista Expresiones, la solicitud coincide con esta directiva.
    • Coincidir con todas las expresiones Si una solicitud coincide con todas las expresiones de la lista Expresiones, la solicitud coincide con esta directiva. Si no coincide con todos ellos, no coincide con esta directiva.
    • Expresión tabular Cambia la lista Expresiones a un formato tabular con tres columnas. En la primera columna puede colocar un operador BEGIN [(]. La segunda columna contiene las expresiones que ha seleccionado o creado. En la tercera columna, puede colocar cualquiera de los demás operadores de la lista siguiente, para crear grupos de directivas complejos en los que cada grupo se pueda configurar para que coincida con cualquier expresión o para que coincida con todas las expresiones.
    • El operador AND [&&] indica al dispositivo que requiera que la misión coincida tanto con la expresión actual como con la siguiente expresión.
    • El operador OR [   ] indica al dispositivo que requiera que la solicitud coincida con la expresión actual, la expresión siguiente, o ambas. Solo si la solicitud no coincide con ninguna de las expresiones, no coincide con la directiva.
    • El operador END [)] indica al dispositivo que ésta es la última expresión de este grupo o directiva de expresiones. Nota: El formato Tabular le permite crear una directiva compleja que contiene tanto “Coincidir con cualquier expresión” como “Coincidir con todas las expresiones” por expresión. Usted no está limitado a uno u otro.
    • Formato libre avanzado Desactiva completamente el Editor de expresiones y modifica la lista Expresiones en un área de texto. En el área de texto, puede escribir la expresión regular de formato PCRE-que quiera para definir esta directiva. Este es el método más potente y más difícil para crear una directiva, y solo se recomienda para aquellos que estén familiarizados con el dispositivo Citrix ADC y las expresiones PCRE-FormatRegular. Precaución: Si cambia al modo de edición avanzada de expresiones de forma libre, no podrá volver a ninguno de los otros modos. No elija este modo de edición de expresiones a menos que esté seguro de que es lo que quiere.
  10. Repita los pasos 6 a 8 para agregar las expresiones adicionales que quiera a la lista Expresiones. Puede mezclar expresiones con nombre asignado y expresiones creadas en el Editor de expresiones. Para el dispositivo Citrix ADC, todos son iguales.
  11. Haga clic en Crear para crear la nueva directiva. La nueva directiva aparece en la lista del panel Directivas.
  12. Haga clic en Cerrar. Para crear directivas adicionales de filtrado de contenido, repita el procedimiento anterior. Para quitar una directiva de filtrado de contenido, seleccione la directiva en la ficha Directivas y haga clic en Quitar.