ADC

Configuration de l’action de réécriture par défaut

Un événement non défini est déclenché lorsque Citrix ADC ne peut pas évaluer une stratégie, généralement parce qu’il détecte une erreur logique ou autre dans la stratégie ou une condition d’erreur sur l’ADC Citrix. Lorsque l’évaluation de la stratégie de réécriture entraîne une erreur, l’action non définie spécifiée est effectuée. Les actions non définies configurées au niveau de la stratégie de réécriture sont effectuées avant une action non définie configurée globalement.

Le Citrix ADC prend en charge les trois types d’actions non définies suivants :

  • undefAction NOREWRITE

    Abandonne le traitement de la réécriture, mais ne modifie pas le flux de paquets. Cela signifie que Citrix ADC continue de traiter les demandes et les réponses qui ne correspondent à aucune stratégie de réécriture, et les transfère éventuellement à l’URL demandée à moins qu’une autre fonctionnalité n’intervienne et bloque ou redirige la demande. Cette action est appropriée pour les demandes normales adressées à vos serveurs Web et est le paramètre par défaut.

  • undefAction RESET

    Réinitialise la connexion client. Cela signifie que Citrix ADC indique au client qu’il doit rétablir sa session avec le serveur Web. Cette action est appropriée pour les demandes répétées de pages Web qui n’existent pas ou pour les connexions qui peuvent être des tentatives de pirater ou de sonder vos sites Web protégés.

  • undefAction DROP

    Supprime silencieusement la demande sans répondre au client de quelque façon que ce soit. Cela signifie que Citrix ADC rejette simplement la connexion sans répondre au client. Cette action est appropriée pour les demandes qui semblent faire partie d’une attaque DDoS ou d’une autre attaque soutenue sur vos serveurs.

Remarque : des événements non définis peuvent être déclenchés à la fois pour les stratégies spécifiques au flux de demande et de réponse.

Pour configurer l’action par défaut à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer l’action par défaut et vérifier la configuration :

  • <set rewrite param -undefAction ( NOREWRITE | RESET | DROP )
  • <show rewrite param

Exemple :


> set rewrite param -undefAction NOREWRITE
 Done
> show rewrite param
        Action Name: NOREWRITE
 Done
<!--NeedCopy-->

Pour configurer l’action par défaut à l’aide de l’utilitaire de configuration

  1. Accédez à AppExpert > Réécrire.
  2. Dans le volet d’informations, sous Réécriture Vue d’ensemble, cliquez sur le lien Modifier les paramètres de réécriture. La boîte de dialogue Définir les paramètres de réécriture s’affiche.
  3. Sous Action globale de résultat indéfini, sélectionnez une option comme suit :
    • NoRewrite—NOREWRITE
    • Reset—RESET
    • Drop—DROP
  4. Cliquez sur OK. L’action globale non définie est définie sur la valeur que vous avez choisie.
Configuration de l’action de réécriture par défaut