Citrix ADC

Exemples d’actions et de stratégies d’intervenants

Les actions et les stratégies du répondeur sont puissantes et complexes, mais vous pouvez commencer avec des applications relativement simples.

Exemple : Blocage de l’accès à partir d’adresses IP spécifiées

Les procédures suivantes bloquent l’accès à vos sites Web protégés par les clients provenant du CIDR 222.222.0.0/16. Le répondeur envoie un message d’erreur indiquant que le client n’est pas autorisé à accéder à l’URL demandée.

Pour bloquer l’accès à l’aide de la ligne de commande Citrix ADC :

À l’invite de commandes, tapez les commandes suivantes pour bloquer l’accès :

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

Pour bloquer l’accès à l’aide de l’interface graphique :

  1. Dans le volet de navigation, développez Répondeur, puis cliquez sur Actions.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une action du répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, tapez act_unauthorized.
    2. Sous Type, sélectionnez Répondre avec.
    3. Dans la zone de texte cible, tapez la chaîne suivante : “HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. Cliquez sur Créer, puis sur Fermer. L’action du répondeur que vous avez configurée, nommée act_unauthorized, apparaît désormais dans la page Actions du répondeur .
  4. Dans le volet de navigation, cliquez sur Stratégies.
  5. Dans le volet d’informations, cliquez sur Ajouter.
  6. Dans la boîte de dialogue Créer une stratégie de répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, tapez pol_unauthorized.
    2. Sous Action, sélectionnez act_unauthorized.
    3. Dans la fenêtre Expression, tapez la règle suivante : CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. Cliquez sur Créer, puis sur Fermer. La stratégie de répondeur que vous avez configurée, nommée pol_unauthorized, apparaît désormais dans la page Stratégies de répondeur .
  7. Liez globalement votre nouvelle stratégie, pol_unauthorized, comme décrit à la section Liaison d’une stratégie de répondeur.

Exemple : Redirection d’un client vers une nouvelle URL

Les procédures suivantes redirigent les clients qui accèdent à vos sites Web protégés depuis le CIDR 222.222.0.0/16 vers une URL spécifiée.

Pour rediriger des clients à l’aide de la ligne de commande Citrix ADC :

À l’invite de commandes, tapez les commandes suivantes pour rediriger les clients et vérifier la configuration :

  • ajouter l’action du répondeur act_redirect redirection"<http://www.example.com/404.html>"
  • Afficher l’action du répondeur act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

Exemple :

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done

Pour rediriger les clients à l’aide de l’interface graphique :

  1. Accédez à AppExpert > Répondeur > Actions.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une action du répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, tapez act_redirect.
    2. Sous Type, sélectionnez Rediriger.
    3. Dans la zone de texte Cible, tapez la chaîne suivante : "<http://www.example.com/404.html>"
    4. Cliquez sur Créer, puis sur Fermer. L’action du répondeur que vous avez configurée, nommée act_redirect, apparaît désormais dans la page Actions du répondeur .
  4. Dans le volet de navigation, cliquez sur Stratégies.
  5. Dans le volet d’informations, cliquez sur Ajouter.
  6. Dans la boîte de dialogue Créer une stratégie de répondeur, procédez comme suit :
    1. Dans la zone de texte Nom, tapez pol_redirect.
    2. Sous Action, sélectionnez act_redirect.
    3. Dans la fenêtre Expression, tapez la règle suivante : CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. Cliquez sur Créer, puis sur Fermer. La stratégie de répondeur que vous avez configurée, nommée pol_redirect, apparaît désormais dans la page Stratégies de répondeur .
  7. Liez globalement votre nouvelle stratégie, pol_redirect, comme décrit dans Liaison d’une stratégie de répondeur.

Exemples d’actions et de stratégies d’intervenants