ADC

Ejemplos de políticas y acciones de respuesta

Las acciones y directivas de respuesta son poderosas y complejas, pero puede comenzar con aplicaciones relativamente simples.

Ejemplo: bloqueo del acceso desde direcciones IP especificadas

Los siguientes procedimientos bloquean el acceso a su (s) sitio (s) web protegido (s) por parte de los clientes originados en el CIDR 222.222.0.0/16. El respondedor envía un mensaje de error que indica que el cliente no está autorizado a acceder a la URL solicitada.

Para bloquear el acceso mediante la línea de comandos de NetScaler:

En el símbolo del sistema, escriba los siguientes comandos para bloquear el acceso:

  • add responder action act_unauthorized responder con “HTTP/1.1 403 Forbidden\r\n\r\n” + “Cliente:” + CLIENT.IP.SRC + “no está autorizado para acceder a la URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • agregar directiva de respuesta pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind respondedor global pol_un 10

Para bloquear el acceso mediante la interfaz gráfica de usuario:

  1. En el panel de navegación, expanda Respondery, después, haga clic en Acciones.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear acción de respuesta, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba act_unauthorized.
    2. En Tipo, selecciona Responder con.
    3. En el área de texto Target, escriba la siguiente cadena: “HTTP/1.1 403 Forbidden\r\n\r\n” + “Cliente:” + CLIENT.IP.SRC + “no está autorizado a acceder a la URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. Haga clic en Crear y, a continuación, en Cerrar . La acción de respuesta que configuró, denominada act_unauthorized, ahora aparece en la página Acciones de respuesta.
  4. En el panel de navegación, haga clic en Directivas.
  5. En el panel de detalles, haga clic en Agregar.
  6. En el cuadro de diálogo Crear directiva de respuesta, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba pol_unauthorized.
    2. En Acción, selecciona act_unauthorized.
    3. En la ventana Expresión, escriba la siguiente regla: CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Haga clic en Crear y, luego, en Cerrar. La directiva de Responder configurada, denominada pol_unauthorized, aparece ahora en la página Directivas de Responder.
  7. Vincule globalmente su nueva directiva, pol_unauthorized, como se describe en Vincular una directiva de respuesta.

Ejemplo: Redirigir un cliente a una nueva dirección URL

Los siguientes procedimientos redirigen a los clientes que acceden a su (s) sitio (s) Web protegido (s) desde el CIDR 222.222.0.0/16 a una URL especificada.

Para redirigir a los clientes mediante la línea de comandos de NetScaler:

En el símbolo del sistema, escriba los siguientes comandos para redirigir a los clientes y verificar la configuración:

  • agregar acción de respuesta redirección act_redirect "<http://www.example.com/404.html>"
  • mostrar acción de respuesta act_redirect
  • agregar directiva de respuesta pol_redirect “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_redirect
  • mostrar directiva de respuesta pol_redirect
  • respuesta de enlace global pol_redirect 10

Ejemplo:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done
<!--NeedCopy-->

Para redirigir a los clientes mediante la GUI:

  1. Vaya a AppExpert > Responder > Acciones .
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear acción de respuesta, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba act_redirect.
    2. En Tipo, selecciona Redirigir.
    3. En el área de texto Target, escriba la siguiente cadena: "<http://www.example.com/404.html>"
    4. Haga clic en Crear y, luego, en Cerrar. La acción de respuesta que configuró, denominada act_redirect, ahora aparece en la página Acciones de respuesta.
  4. En el panel de navegación, haga clic en Directivas.
  5. En el panel de detalles, haga clic en Agregar.
  6. En el cuadro de diálogo Crear directiva de respuesta, haga lo siguiente:
    1. En el cuadro de texto Nombre, escriba pol_redirect.
    2. En Acción, selecciona act_redirect.
    3. En la ventana Expresión, escriba la siguiente regla: CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Haga clic en Crear y, luego, en Cerrar. La directiva de Responder configurada, denominada pol_redirect, aparece ahora en la página Directivas de Responder.
  7. Vincule globalmente su nueva directiva, pol_redirect, como se describe en Vinculación de una directiva de respuesta.
Ejemplos de políticas y acciones de respuesta