-
-
-
Configuración de Citrix ADC para Citrix Virtual Apps and Desktops
-
Preferencia de zona alimentada de Equilibrio de carga de servidor global (GSLB)
-
Implemente una plataforma de publicidad digital en AWS con Citrix ADC
-
Mejorar el análisis de Clickstream en AWS mediante Citrix ADC
-
Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
-
Implementar una instancia de Citrix ADC VPX
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalar una instancia de Citrix ADC VPX en la nube de VMware en AWS
-
Instalar una instancia de Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red SR-IOV
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red PCI Passthrough
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh
-
Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementar una instancia independiente de Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en diferentes zonas de AWS
-
Agregar el servicio de escalado automático de AWS de back-end
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias de Citrix ADC VPX en Microsoft Azure
-
Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con ILB de Azure
-
Configurar GSLB en una configuración de alta disponibilidad en espera activa
-
Configurar grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementar una instancia de Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Tráfico de plano de control de equilibrio de carga basado en los protocolos de diameter, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de configuración de autenticación, autorización y auditoría
-
Autorizar el acceso de usuario a los recursos de la aplicación
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidades para Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solucionar problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
Comprobaciones de protección XML
-
-
Exportación e importación de un perfil de firewall de aplicaciones
-
Configuración y uso de la función de aprendizaje
-
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Compatibilidad con la configuración de Citrix ADC en un clúster
-
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones manchadas y parcialmente rayadas
-
Desactivación de la dirección en el plano anterior del clúster
-
Quitar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos listos para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso del clúster
-
Migración de una configuración de alta disponibilidad a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior
-
Conmutador común para cliente y servidor y conmutador dedicado para plano anterior
-
Servicios de supervisión en un clúster mediante supervisión de rutas
-
Copia de seguridad y restauración de la configuración del clúster
-
-
-
Caso de uso 1: Configurar DataStream para una arquitectura de base de datos primaria/secundaria
-
Caso de uso 2: Configurar el método de token de equilibrio de carga para DataStream
-
Caso de uso 3: Registrar transacciones MSSQL en modo transparente
-
Caso de uso 4: Equilibrio de carga específico de base de datos
-
-
Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad
-
Soporte de tramas jumbo para DNS para manejar respuestas de tamaños grandes
-
Configurar el almacenamiento en caché negativo de registros DNS
-
Equilibrio de carga global del servidor
-
Configurar entidades GSLB individualmente
-
Caso de uso: Implementación de un grupo de servicios de escalado automático basado en direcciones IP
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteger una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico del cliente
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Usar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Administrar el tráfico del cliente sobre la base de la tasa de tráfico
-
Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end
-
Configurar la persistencia de IP de origen para la comunicación de back-end
-
-
Configuración avanzada de equilibrio de carga
-
Incremente gradualmente la carga en un nuevo servicio con inicio lento a nivel de servidor virtual
-
Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico
-
Habilitar la limpieza de las conexiones de servidor virtual y servicio
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación externa del estado de TCP para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Inserte la dirección IP del cliente en el encabezado de solicitud
-
Usar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en el modo de retorno directo del servidor
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en el modo en línea
-
Caso de uso 10: Equilibrio de carga de servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente para ShareFile para equilibrio de carga Citrix ShareFile
-
-
-
Compatibilidad con el protocolo TLSv1.3 tal como se define en RFC 8446
-
Tabla compatibilidad con certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chips Intel Coleto SSL
-
Soporte para el módulo de seguridad de hardware de red Gemalto SafeNet
-
-
-
-
-
Configuración de un túnel de conector de CloudBridge entre dos centros de datos
-
Configuración de CloudBridge Connector entre Datacenter y AWS Cloud
-
Configuración de un túnel de conector de CloudBridge entre un centro de datos y Azure Cloud
-
Configuración de CloudBridge Connector Tunnel entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas del túnel del conector de CloudBridge
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en diferentes subredes
-
Limitación de fallas causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un dispositivo Citrix ADC en una instalación de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Configuración y uso de la función Aprendizaje
La función de aprendizaje es un filtro de patrones repetitivos que observa la actividad en un sitio web o aplicación protegida por el Web App Firewall, para determinar qué constituye actividad normal en ese sitio web o aplicación. A continuación, genera una lista de hasta 2.000 reglas o excepciones sugeridas (relajaciones) para cada comprobación de seguridad que incluya compatibilidad con la función de aprendizaje. Normalmente, a los usuarios les resulta más fácil configurar las relajantes mediante el uso de la función de aprendizaje que introduciendo manualmente las relajantes necesarias.
Las comprobaciones de seguridad que admiten la función de aprendizaje son:
- Iniciar comprobación de URL
- Comprobación de coherencia de cookies
- Comprobación de coherencia de campos de formulario
- Comprobación Formatos de campo
- Comprobación de etiquetado de formularios CSRF
- Comprobación de inyección HTML SQL
- Comprobación de scripts entre sitios HTML
- Verificación de denegación de servicio XML
- Comprobación de datos adjuntos XML
- Comprobación de interoperabilidad de servicios web
Al utilizar la función de aprendizaje, se realizan dos tipos diferentes de actividades. Primero, habilite y configure la función para usarla. Puede utilizar el aprendizaje en todo el tráfico a las aplicaciones web protegidas, o puede configurar una lista de IP (denominada lista Agregar clientes de aprendizaje de confianza ) a partir de la cual la función de aprendizaje debe generar recomendaciones. En segundo lugar, una vez habilitada la función y procesada cierta cantidad de tráfico hacia los sitios web protegidos, revisa la lista de reglas y relajaciones sugeridas (reglas aprendidas) y marca cada una con una de las siguientes designaciones:
- Modificar e implementar. La regla se extrae del cuadro de diálogo Modificar para que pueda modificarla y se implementa el formulario modificado.
- Implementar. La regla aprendida no modificada se coloca en la lista de reglas o relajaciones para esta comprobación de seguridad.
- Ignorar. La regla aprendida se coloca en una lista de reglas o relajaciones que no se implementan. La regla aprendida se elimina cuando se omite. Sin embargo, como no se agregan a las relajaciones, es posible que se vuelvan a aprender.
El aprendizaje no se realiza solo cuando las relajaciones están en su lugar, a excepción de las reglas de formato de campo. Cuando se omiten reglas, solo se eliminan de la base de datos aprendida. Como las relajaciones no se agregan, es posible que se aprendan de nuevo. Cuando se implementan reglas, se eliminan de la base de datos aprendida y también se agregan relajación para las reglas. A medida que se agregan relajantes, no se aprenderían de nuevo. Para la protección del formato de campo, el aprendizaje se realiza independientemente de las relajaciones.
Aunque puede utilizar la interfaz de línea de comandos para la configuración básica de la función de aprendizaje, la función está diseñada principalmente para la configuración mediante el Asistente de Web App Firewall o la GUI. Solo puede realizar una configuración limitada de la entidad de aprendizaje mediante la línea de comandos.
El asistente integra la configuración de las funciones de aprendizaje con la configuración de Web App Firewall en su conjunto y, por lo tanto, es el método más fácil para configurar esta función en un nuevo dispositivo Citrix ADC o al administrar una configuración simple de Web App Firewall. El visualizador de GUI y la interfaz manual proporcionan acceso directo a todas las reglas aprendidas para todas las comprobaciones de seguridad y, por lo tanto, a menudo son preferibles cuando debe revisar reglas aprendidas para un gran número de comprobaciones de seguridad.
La base de datos de aprendizaje está limitada a 20 MB de tamaño, que se alcanza después de generar aproximadamente 2.000 reglas aprendidas o relajaciones por comprobación de seguridad para la que se habilita el aprendizaje. Si no revisa regularmente y aprueba o ignora reglas aprendidas y se alcanza este límite, se registra un error en el registro de NetScaler y no se generan más reglas aprendidas hasta que revise las reglas aprendidas y las relajaciones existentes.
Si el aprendizaje se detiene porque la base de datos ha alcanzado su límite de tamaño, puede reiniciar el aprendizaje revisando las reglas aprendidas y las relajaciones existentes o restableciendo los datos de aprendizaje. Una vez aprobadas o ignoradas las reglas aprendidas o las relajaciones, se eliminan de la base de datos. Después de restablecer los datos de aprendizaje, todos los datos de aprendizaje existentes se quitan de la base de datos y se restablecen a su tamaño mínimo. Cuando la base de datos tiene un tamaño inferior a 20 MB, el aprendizaje se reinicia automáticamente.
Para configurar los parámetros de aprendizaje mediante la interfaz de línea de comandos
Especifique el perfil de Web App Firewall que se va a configurar y, para cada comprobación de seguridad que quiera incluir en ese perfil, especifique el umbral mínimo o el umbral de porcentaje. El umbral mínimo es un entero que representa el número mínimo de sesiones de usuario que el Web App Firewall debe procesar antes de aprender una regla o relajación (predeterminado: 1). El umbral de porcentaje es un entero que representa el porcentaje de sesiones de usuario en las que el Web App Firewall debe observar un patrón determinado (URL, cookie, campo, datos adjuntos o infracción de reglas) antes de aprender una regla o relajación (predeterminado: 0). Utilice los siguientes comandos:
set appfw learningsettings <profileName> [-startURLMinThreshold <positive_integer>] [-startURLPercentThreshold <positive_integer>] [-cookieConsistencyMinThreshold <positive_integer>] [-cookieConsistencyPercentThreshold <positive_integer>] [-CSRFtagMinThreshold <positive_integer>] [-CSRFtagPercentThreshold <positive_integer>] [-fieldConsistencyMinThreshold <positive_integer>] [-fieldConsistencyPercentThreshold <positive_integer>] [-crossSiteScriptingMinThreshold <positive_integer>] [-crossSiteScriptingPercentThreshold <positive_integer>] [-SQLInjectionMinThreshold <positive_integer>] [-SQLInjectionPercentThreshold <positive_integer>] [-fieldFormatMinThreshold <positive_integer>] [-fieldFormatPercentThreshold <positive_integer>] [-XMLWSIMinThreshold <positive_integer>] [-XMLWSIPercentThreshold <positive_integer>] [-XMLAttachmentMinThreshold <positive_integer>] [-XMLAttachmentPercentThreshold <positive_integer>]
save ns config
Ejemplo
En el ejemplo siguiente se habilita y configura la configuración de aprendizaje en el perfil pr-basic para la comprobación de seguridad HTML SQL Injection. Se trata de una configuración de aprendizaje inicial adecuada, en la que tiene control total sobre el tráfico que se envía al Web App Firewall.
set appfw learningsettings pr-basic -SQLInjectionMinThreshold 10
set appfw learningsettings pr-basic -SQLInjectionPercentThreshold 70
save ns config
Para restablecer la configuración de aprendizaje a sus valores predeterminados mediante la interfaz de línea de comandos
Para quitar cualquier configuración personalizada de la configuración de aprendizaje para el perfil y la comprobación de seguridad especificados y devolver la configuración de aprendizaje a sus valores predeterminados, en el símbolo del sistema escriba los comandos siguientes:
unset appfw learningsettings <profileName> [-startURLMinThreshold ] [-startURLPercentThreshold] [-cookieConsistencyMinThreshold] [-cookieConsistencyPercentThreshold] [-CSRFtagMinThreshold ] [-CSRFtagPercentThreshold ] [-fieldConsistencyMinThreshold ] [-fieldConsistencyPercentThreshold ] [-crossSiteScriptingMinThreshold ] [-crossSiteScriptingPercentThreshold ] [-SQLInjectionMinThreshold ] [-SQLInjectionPercentThreshold ] [-fieldFormatMinThreshold] [-fieldFormatPercentThreshold ] [-XMLWSIMinThreshold ] [-XMLWSIPercentThreshold ] [-XMLAttachmentMinThreshold ] [-XMLAttachmentPercentThreshold]
save ns config
Para mostrar la configuración de aprendizaje de un perfil mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba el siguiente comando:
show appfw learningsettings <profileName>
Para mostrar reglas aprendidas no revisadas o relajaciones para un perfil mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba el siguiente comando:
show appfw learningdata <profileName> <securityCheck>
Para quitar reglas aprendidas o relajaciones específicas no revisadas de la base de datos de aprendizaje mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba el siguiente comando:
rm appfw learningdata <profileName> (-startURL <expression> | -cookieConsistency <string> | (-fieldConsistency <string> <formActionURL>) | (-crossSiteScripting <string> <formActionURL>) | (-SQLInjection <string> <formActionURL>) | (-fieldFormat <string><formActionURL>) | (-CSRFTag <expression> <CSRFFormOriginURL>) | -XMLDoSCheck <expression> | -XMLWSICheck <expression> | -XMLAttachmentCheck <expression>) [-TotalXMLRequests]
Ejemplo
En el ejemplo siguiente se quitan todas las relajantes aprendidas no revisadas para el perfil pr-basic, comprobación de seguridad HTML SQL Injection, que se aplican al campo de formulario LastName.
rm appfw learningdata pr-basic -SQLInjection LastName
Para eliminar todos los datos aprendidos no revisados mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba el siguiente comando:
reset appfw learningdata
Para exportar datos de aprendizaje mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba el siguiente comando:
export appfw learningdata <profileName> <securitycheck>[-target <string>]
Ejemplo
En el ejemplo siguiente se exportan las relajaciones aprendidas para el perfil pr-basic y la comprobación de seguridad HTML SQL Injection a un archivo de formato de valores separados por comas (CSV) en el directorio /var/learnt_data/ bajo el nombre de archivo especificado en el parámetro -target.
export appfw learningdata pr-basic SQLInjection -target sqli_ld
Para configurar la función de aprendizaje mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Web App Firewall > Perfiles.
- En el panel Perfiles, seleccione el perfil y, a continuación, haga clic en Modificar.
- Haga clic en la ficha Aprendizaje. En la parte superior de la ficha Aprendizaje hay una lista de las comprobaciones de seguridad que están disponibles en el perfil actual y que admiten la función de aprendizaje.
-
Para configurar los umbrales de aprendizaje, seleccione una comprobación de seguridad y, a continuación, escriba los valores apropiados en los siguientes cuadros de texto:
Umbral de número mínimo. Dependiendo de la configuración de aprendizaje de la comprobación de seguridad que esté configurando, el umbral de número mínimo puede referirse al número mínimo de sesiones totales de usuario que se deben observar, el número mínimo de solicitudes que se deben observar o el número mínimo de veces que se debe observar un campo de formulario específico. antes de que se genere una relajación aprendida. Predeterminado: 1
Porcentaje de veces umbral. Dependiendo de la configuración de aprendizaje de la comprobación de seguridad que esté configurando, el porcentaje de veces umbral puede hacer referencia al porcentaje del total de sesiones de usuario observadas que infringieron la comprobación de seguridad, el porcentaje de solicitudes o el porcentaje de veces que un campo de formulario coincide con un tipo de campo determinado, antes de un aprendida relajación se genera. Predeterminado: 0
- Para eliminar todos los datos aprendidos y restablecer la función de aprendizaje, de modo que deba volver a iniciar sus observaciones desde el principio, haga clic en Quitar todos los datos aprendidos. Nota: Este botón elimina solo las recomendaciones aprendidas que no se han revisado y que se han aprobado u omitido. No elimina las relajaciones aprendidas que se han aceptado e implementado.
- Para restringir el motor de aprendizaje al tráfico de un conjunto específico de IP, haga clic en Clientes de aprendizaje de confianza y agregue las direcciones IP que quiera utilizar a la lista.
- Para agregar una dirección IP o un intervalo de direcciones IP a la lista Clientes de aprendizaje de confianza, haga clic en Agregar.
- En el cuadro de diálogo Agregar clientes de aprendizaje de confianza, cuadro de lista IP de clientes de confianza, escriba la dirección IP o un intervalo de direcciones IP en formato CIDR.
- En el área de texto Comentarios, escriba un comentario que describa esta dirección IP o intervalo.
- Haga clic en Crear para agregar su nueva dirección IP o rango a la lista.
- Para modificar una dirección IP o intervalo existente, haga clic en la dirección IP o intervalo y, a continuación, haga clic en Abrir. Excepto por el nombre, el cuadro de diálogo que aparece es idéntico al cuadro de diálogo Agregar clientes de aprendizaje de confianza.
- Para inhabilitar o habilitar una dirección IP o un intervalo, pero dejarlo en la lista, haga clic en la dirección o intervalo IP y, a continuación, haga clic en Inhabilitar o Habilitar, según corresponda.
- Para quitar completamente una dirección IP o un intervalo, haga clic en la dirección IP o intervalo y, a continuación, haga clic en Quitar.
- Haga clic en Cerrar para volver al cuadro de diálogo Configurar perfil de Web App Firewall.
- Haga clic en Cerrar para cerrar el cuadro de diálogo Configurar perfil de Web App Firewall y volver a la pantalla Perfil de Web App Firewall.
Para revisar las reglas aprendidas o las relajaciones mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Web App Firewall > Perfiles.
- Seleccione la comprobación de seguridad para la que quiere revisar las reglas aprendidas o las relajaciones y, a continuación, haga clic en Administrar reglas.
- En el cuadro de diálogo Administrar reglas aprendidas, elija cómo quiere revisar las reglas aprendidas.
- Para revisar los patrones aprendidos reales como se muestran en la ventana, no haga nada y continúe con el siguiente paso.
- Para revisar los datos aprendidos jerárquicamente como un árbol de ramificación, lo que le permite elegir patrones generales que coincidan con muchos de los patrones aprendidos, haga clic en Visualizador.
- Si ha elegido revisar los patrones aprendidos reales, lleve a cabo los siguientes pasos.
-
Seleccione la primera relajación aprendida y elija cómo manejarla. - Para modificar y aceptar la relajación, haga clic en Modificar e implementar, modifique la expresión regular de relajación y, a continuación, haga clic en Aceptar. - Para aceptar la relajación sin modificaciones, haga clic en Implementar. - Para eliminar la relajación de la lista sin implementarla, haga clic en Omitir.
- Repita el paso anterior para revisar cada relajación aprendida adicional.
- Si ha elegido utilizar el Visualizador de aprendizaje, lleve a cabo los siguientes pasos.
-
En la visualización jerárquica de ramificaciones, seleccione un nodo que contenga un patrón aprendido y elija cómo controlarlo.
El área de pantalla situada debajo de la estructura de árbol, en Regex del nodo seleccionado, muestra una expresión generalizada que coincide con todos los patrones de ese nodo. Si quiere mostrar una expresión que coincida solo con una de las ramas o con una de las hojas, seleccione esa rama o hoja.
-
Para modificar y aceptar la relajación aprendida, haga clic en Modificar e implementar, modifique la expresión regular de relajación y, a continuación, haga clic en Aceptar.
-
Para aceptar la relajación sin modificaciones, haga clic en Implementar.
-
Para quitar la modificación de la lista sin implementarla, haga clic en Omitir.
-
-
Repita el paso anterior para revisar otras partes de la visualización.
-
- Haga clic en Cerrar para volver al cuadro de diálogo Administrar reglas aprendidas.
- Haga clic en Cerrar para volver al cuadro de diálogo Configurar perfil de Web App Firewall.
- Haga clic en Cerrar para cerrar el cuadro de diálogo Configurar perfil de Web App Firewall y volver a la pantalla Perfil de Web App Firewall.
Compartir
Compartir
En este artículo
- Para configurar los parámetros de aprendizaje mediante la interfaz de línea de comandos
- Para restablecer la configuración de aprendizaje a sus valores predeterminados mediante la interfaz de línea de comandos
- Para mostrar la configuración de aprendizaje de un perfil mediante la interfaz de línea de comandos
- Para mostrar reglas aprendidas no revisadas o relajaciones para un perfil mediante la interfaz de línea de comandos
- Para quitar reglas aprendidas o relajaciones específicas no revisadas de la base de datos de aprendizaje mediante la interfaz de línea de comandos
- Para eliminar todos los datos aprendidos no revisados mediante la interfaz de línea de comandos
- Para exportar datos de aprendizaje mediante la interfaz de línea de comandos
- Para configurar la función de aprendizaje mediante la interfaz gráfica de usuario
- Para revisar las reglas aprendidas o las relajaciones mediante la interfaz gráfica de usuario
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.