Citrix ADC

Étiquettes de stratégie

Une étiquette de stratégie se compose d’un ensemble de stratégies, d’autres étiquettes de stratégie et de banques de stratégies spécifiques au serveur virtuel. Le Web App Firewall évalue chaque stratégie liée à l’étiquette de stratégie par ordre de priorité. Si la stratégie correspond, elle filtre la connexion comme spécifié dans le profil associé. Ensuite, il fait tout ce que le paramètre Goto spécifie, qui peut être de mettre fin à l’évaluation de la stratégie, d’aller à la stratégie suivante ou d’aller à la stratégie avec la priorité spécifiée. Si le paramètre Invoke est défini, il met fin au traitement de l’étiquette de stratégie actuelle et commence à traiter l’étiquette de stratégie spécifiée ou le serveur virtuel.

Pour créer une étiquette de stratégie de Web App Firewall à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • add appfw policylabel <labelName> http_req
  • save ns config

Exemple

L’exemple suivant crée une étiquette de stratégie nommée policylbl1.

add appfw policylabel policylbl1 http_req
save ns config

Pour lier une stratégie à une étiquette de stratégie à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
  • save ns config

Exemple

L’exemple suivant lie la stratégie1 à l’étiquette de stratégie policylbl1 avec une priorité de 1.

bind appfw policylabel policylbl1 policy1 1
save ns config

Pour configurer une étiquette de stratégie de Web App Firewall à l’aide de l’interface graphique

  1. Accédez à Sécurité > Pare-feu d’application > Étiquettes de stratégie.

  2. Dans le volet d’informations, effectuez l’une des opérations suivantes :

    • Pour ajouter une nouvelle étiquette de stratégie, cliquez sur Ajouter.
    • Pour configurer une étiquette de stratégie existante, sélectionnez-la et cliquez sur Ouvrir.

    La boîte de dialogue Créer une étiquette de stratégie de Web App Firewall d’application Web ou Configurer l’étiquette de stratégie de pare-feu d’application Web s’ouvre. Les boîtes de dialogue sont presque identiques.

  3. Si vous créez une nouvelle étiquette de stratégie, dans la boîte de dialogue Créer une étiquette de stratégie de pare-feu d’application Web, tapez le nom de votre nouvelle étiquette de stratégie.

    Le nom peut commencer par une lettre, un nombre ou le symbole de trait de soulignement, et peut être composé de un à 127 lettres, chiffres et le tiret (-), point (.) livre (#), espace (), at (@), égal (=), deux-points ( :) et soulignement (_).

  4. Sélectionnez **Insérer une stratégie **pour insérer une nouvelle ligne et afficher une liste déroulante contenant toutes les stratégies de Web App Firewall existantes.

  5. Sélectionnez la stratégie que vous souhaitez lier à l’étiquette de stratégie ou sélectionnez Nouvelle stratégie pour créer une stratégie et suivez les instructions de la section Pour créer et configurer une stratégie à l’aide de l’interface graphique. La stratégie que vous avez sélectionnée ou créée est insérée dans la liste des stratégies de Web App Firewall globalement liées.

  6. Effectuez des ajustements supplémentaires.

    • Pour modifier la priorité de stratégie, cliquez sur le champ pour l’activer, puis tapez une nouvelle priorité. Vous pouvez également sélectionner Régénérer les priorités pour renuméroter les priorités de manière uniforme.
    • Pour modifier l’expression de stratégie, double-cliquez sur ce champ pour ouvrir la boîte de dialogue Configurer la stratégie de Web App Firewall, dans laquelle vous pouvez modifier l’expression de stratégie.
    • Pour définir l’expression Goto, double-cliquez sur le champ dans l’en-tête de colonne Goto Expression pour afficher la liste déroulante, dans laquelle vous pouvez choisir une expression.
    • Pour définir l’option Invoquer, double-cliquez sur le champ dans l’en-tête de colonne Invoquer pour afficher la liste déroulante, dans laquelle vous pouvez choisir une expression
  7. Répétez les étapes 5 à 7 pour lier toutes les stratégies de Web App Firewall supplémentaires que vous souhaitez à l’étiquette de stratégie.

  8. Cliquez sur Créer ou OK, puis cliquez sur Fermer. Un message apparaît dans la barre d’état indiquant que vous avez correctement créé ou modifié l’étiquette de stratégie.