-
Aplicaciones y plantillas de AppExpert
-
Configurar la autenticación, la autorización y la auditoría de aplicaciones
-
-
Configuración de la expresión de política avanzada: Introducción
-
Expresiones de políticas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones para identificar el protocolo en un paquete IP entrante
-
Expresiones para códigos de estado HTTP y datos de carga útil HTTP numéricos distintos de fechas
-
Operaciones de codificación HTTP, HTML y XML y caracteres «seguros»
-
Expresiones para evaluar un mensaje DNS e identificar su protocolo de portador
-
Expresiones de políticas avanzadas: análisis de certificados SSL
-
Expresiones de políticas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de políticas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
Configuración de la acción predeterminada para una directiva de respuesta
-
Ejemplos de políticas y acciones de respuesta
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Ejemplos de directivas y acciones de respuesta
Las acciones y directivas de respuesta son potentes y complejas, pero puede comenzar con aplicaciones relativamente simples.
Ejemplo: Bloqueo de acceso desde IP especificadas
Los siguientes procedimientos bloquean el acceso a los sitios web protegidos por parte de clientes procedentes del CIDR 222.222.0.0/16. El Responder envía un mensaje de error indicando que el cliente no está autorizado para acceder a la URL solicitada.
Para bloquear el acceso mediante la línea de comandos de Citrix ADC:
En el símbolo del sistema, escriba los siguientes comandos para bloquear el acceso:
- add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
- add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
- bind responder global pol_un 10
Para bloquear el acceso mediante la GUI:
- En el panel de navegación, expanda Responder y, a continuación, haga clic en Acciones.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Crear acción de respuesta, haga lo siguiente:
- En el cuadro de texto Nombre, escriba act_unauthorized.
- En Tipo, seleccione Responder con.
- En el área de texto de destino, escriba la siguiente cadena: “HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
- Haga clic en Crear y, a continuación, en Cerrar. La acción de respondedor que configuró, denominada act_unauthorized, aparece ahora en la página Acciones de respondedor.
- En el panel de navegación, haga clic en Directivas.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Crear directiva de respondedor, haga lo siguiente:
- En el cuadro de texto Nombre, escriba pol_unauthorized.
- En Acción, seleccione act_unauthorized.
- En la ventana Expresión, escriba la regla siguiente: CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
- Haga clic en Crear y, a continuación, en Cerrar. La directiva de Responder configurada, denominada pol_unauthorized, aparece ahora en la página Directivas de Responder.
- Vincule globalmente su nueva directiva, pol_unauthorized, como se describe en Vincular una directiva de respuesta.
Ejemplo: Redirigir un cliente a una nueva dirección URL
Los siguientes procedimientos redirigen a los clientes que acceden a los sitios web protegidos desde el CIDR 222.222.0.0/16 a una dirección URL especificada.
Para redirigir clientes mediante la línea de comandos de Citrix ADC:
En el símbolo del sistema, escriba los siguientes comandos para redirigir clientes y verificar la configuración:
- add responder action act_redirect redirect
"<http://www.example.com/404.html>" - show responder action act_redirect
- add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
- show responder policy pol_redirect
- bind responder global pol_redirect 10
Ejemplo:
> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done
> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done
<!--NeedCopy-->
Para redirigir clientes mediante la GUI:
- Vaya a AppExpert > Responder > Acciones.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Crear acción de respuesta, haga lo siguiente:
- En el cuadro de texto Nombre, escriba act_redirect.
- En Tipo, seleccione Redirigir.
- En el área de texto Destino, escriba la siguiente cadena:
"<http://www.example.com/404.html>" - Haga clic en Crear y, a continuación, en Cerrar. La acción de respuesta que configuró, denominada act_redirect, aparece ahora en la página Acciones de respuesta.
- En el panel de navegación, haga clic en Directivas.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Crear directiva de respondedor, haga lo siguiente:
- En el cuadro de texto Nombre, escriba pol_redirect.
- En Acción, seleccione act_redirect.
- En la ventana Expresión, escriba la regla siguiente: CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
- Haga clic en Crear y, a continuación, en Cerrar. La directiva de Responder configurada, denominada pol_redirect, aparece ahora en la página Directivas de Responder.
- Vincule globalmente su nueva directiva, pol_redirect, como se describe en Vinculación de una directiva de respuesta.
Gracias por sus comentarios.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.