ADC

Exemples d’actions et de stratégies de répondeur

Les actions et les politiques des intervenants sont puissantes et complexes, mais vous pouvez démarrer avec des applications relativement simples.

Exemple : blocage de l’accès depuis des adresses IP spécifiées

Les procédures suivantes bloquent l’accès à vos sites Web protégés par les clients provenant du CIDR 222.222.0.0/16. Le répondeur envoie un message d’erreur indiquant que le client n’est pas autorisé à accéder à l’URL demandée.

Pour bloquer l’accès à l’aide de la ligne de commande Citrix ADC :

À l’invite de commandes, tapez les commandes suivantes pour bloquer l’accès :

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

Pour bloquer l’accès à l’aide de l’interface graphique :

  1. Dans le volet de navigation, développez Répondeur, puis cliquez sur Actions.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une action de répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, saisissez act_unauthorized.
    2. Sous Type, sélectionnez Répondre par.
    3. Dans la zone de texte Cible, tapez la chaîne suivante : “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. Cliquez sur Créer, puis sur Fermer. L’action du répondeur que vous avez configurée, nommée act_unauthorized, apparaît désormais dans la page Actions du répondeur .
  4. Dans le volet de navigation, cliquez sur Stratégies.
  5. Dans le volet d’informations, cliquez sur Ajouter.
  6. Dans la boîte de dialogue Créer une stratégie de répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, saisissez pol_unauthorized.
    2. Sous Action, sélectionnez act_unauthorized.
    3. Dans la fenêtre Expression, tapez la règle suivante : CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Cliquez sur Créer, puis sur Fermer. La stratégie de répondeur que vous avez configurée, nommée pol_unauthorized, apparaît désormais dans la page Stratégies de répondeur .
  7. Liez globalement votre nouvelle stratégie, pol_unauthorized, comme décrit dans Liaison d’une stratégie de répondeur.

Exemple : Redirection d’un client vers une nouvelle URL

Les procédures suivantes redirigent les clients qui accèdent à votre (vos) site (s) Web protégé (s) à partir du CIDR 222.222.0.0/16 vers une URL spécifiée.

Pour rediriger les clients à l’aide de la ligne de commande Citrix ADC :

À l’invite de commandes, tapez les commandes suivantes pour rediriger les clients et vérifier la configuration :

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

Exemple :

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done
<!--NeedCopy-->

Pour rediriger les clients à l’aide de l’interface graphique :

  1. Accédez à AppExpert > Répondeur > Actions.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une action de répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, saisissez act_redirect.
    2. Sous Type, sélectionnez Redirection.
    3. Dans la zone de texte Cible, saisissez la chaîne suivante : "<http://www.example.com/404.html>"
    4. Cliquez sur Créer, puis sur Fermer. L’action du répondeur que vous avez configurée, nommée act_redirect, apparaît désormais dans la page Actions du répondeur .
  4. Dans le volet de navigation, cliquez sur Stratégies.
  5. Dans le volet d’informations, cliquez sur Ajouter.
  6. Dans la boîte de dialogue Créer une stratégie de répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, saisissez pol_redirect.
    2. Sous Action, sélectionnez act_redirect.
    3. Dans la fenêtre Expression, tapez la règle suivante : CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Cliquez sur Créer, puis sur Fermer. La stratégie de répondeur que vous avez configurée, nommée pol_redirect, apparaît désormais dans la page Stratégies de répondeur .
  7. Liez globalement votre nouvelle stratégie, pol_redirect, comme décrit dans Liaison d’une stratégie de répondeur.
Exemples d’actions et de stratégies de répondeur