Citrix ADC

Configuration du filtrage de contenu pour un scénario de déploiement couramment utilisé

Cet exemple fournit des instructions sur l’utilisation de l’utilitaire de configuration pour implémenter une stratégie de filtrage de contenu dans laquelle, si une URL demandée contient root.exe ou cmd.exe, la stratégie de filtrage de contenu Filter-CF-NIMDA est évaluée et la connexion est réinitialisée.

Pour configurer cette stratégie de filtrage de contenu, procédez comme suit :

  • Activer le filtrage de contenu
  • Configurer la stratégie de filtrage de contenu
  • Lier la stratégie de filtrage de contenu globalement ou à un serveur virtuel
  • Vérifier la configuration

Remarque : puisque cet exemple utilise une action de filtrage de contenu par défaut, vous n’avez pas besoin de créer une action de filtrage de contenu distincte.

Activer le filtrage de contenu

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous Modes et fonctionnalités, cliquez sur Modifier les fonctionnalités de base.
  3. Dans la boîte de dialogue Configurer les fonctionnalités de base, activez la case à cocher Filtrage du contenu, puis cliquez sur OK.
  4. Dans la boîte de dialogue Activer/Désactiver les fonctions, cliquez sur Oui. Un message apparaît dans la barre d’état indiquant que l’entité sélectionnée est activée.

Configurer la stratégie de filtrage de contenu Filtre-CF-NIMDA

  1. Accédez à Sécurité > Fonctionnalités de protection > Filtre.
  2. Dans le volet d’informations, cliquez sur Ajouter. La boîte de dialogue Créer une stratégie de filtre s’affiche.
  3. Dans la boîte de dialogue Créer une stratégie de filtre, dans la zone de texte Nom du filtre, tapez le nom Filter-CF-NIMDA.
  4. Sélectionnez l’option Demander une action, puis dans la liste déroulante, sélectionnez RESET.
  5. Dans le cadre Expression, sélectionnez Match n’importe quelle expression dans la liste déroulante, puis cliquez sur Ajouter.
  6. Dans la boîte de dialogue Ajouter une expression, liste déroulante Type d’expression, sélectionnez Général.
  7. Dans la liste déroulante Type de flux, sélectionnez REQ.
  8. Dans la liste déroulante Protocole, sélectionnez HTTP.
  9. Dans la liste déroulante Qualifier, sélectionnez URL.
  10. Dans la liste déroulante Opérateur, sélectionnez CONTAINS.
  11. Dans la zone de texte Valeur, tapez cmd.exe, puis cliquez sur OK. L’expression est ajoutée dans la zone de texte Expression.
  12. Pour créer une autre expression, répétez les étapes 7 à 11, mais dans la zone de texte Valeur, tapez root.exe. Cliquez ensuite sur OK, puis sur Fermer.
  13. Cliquez sur Créer dans la boîte de dialogue Créer une stratégie de filtre. La stratégie de filtre-CF-Nimda apparaît dans la liste Filtre.
  14. Cliquez sur Fermer.

Lier globalement la stratégie de filtrage de contenu

  1. Accédez à Sécurité > Fonctionnalités de protection > Filtre. La page Filtre apparaît dans le volet droit.
  2. Dans le volet d’informations, onglet Stratégies, sélectionnez la stratégie à lier et cliquez sur Liaisons globales. La boîte de dialogue Stratégies de filtrage de liage/délier s’affiche.
  3. Dans la boîte de dialogue Stratégies de filtrage de liage/délier, dans la liste déroulante Nom de la stratégie, sélectionnez le filtre de stratégie CF-NIMDA, puis cliquez sur Ajouter. La stratégie est ajoutée à la liste Configuré.
  4. Cliquez sur OK, puis sur Fermer. La stratégie que vous avez liée affiche une coche et Oui dans la colonne Bond global de l’onglet Stratégies.

Liez la stratégie de filtrage de contenu à un serveur virtuel

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Dans la liste des serveurs virtuels du volet d’informations, sélectionnez vServer-CF-1 auquel vous souhaitez lier la stratégie de filtrage de contenu, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel (équilibrage de charge), sélectionnez l’onglet Stratégies.
  4. Dans la colonne Actif, activez la case à cocher pour le filtre de stratégie CF-NIMDA, puis cliquez sur OK. Votre stratégie de filtrage de contenu est maintenant active et doit être le filtrage des demandes. S’il fonctionne correctement, le compteur Hits est incrémenté chaque fois qu’il y a une demande d’URL contenant root.exe ou cmd.exe. Cela vous permet de confirmer que votre stratégie de filtrage de contenu fonctionne. La stratégie de filtrage de contenu est liée au serveur virtuel.

Vérifiez la configuration du filtrage de contenu à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour vérifier la configuration du filtrage de contenu :

show filter policy filter-CF-nimda

Exemple :

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done

Remarque : Le compteur Hits affiche un entier qui indique le nombre d’évaluations de la stratégie Filter-CF-Nimda. Dans les étapes précédentes, le compteur Hits est défini sur zéro car aucune requête pour une URL contenant cmd.exe ou root.exe n’a encore été effectuée. Si vous voulez voir l’incrément du compteur en temps réel, vous pouvez simplement demander une URL contenant l’une de ces chaînes.

Vérifiez la configuration du filtrage de contenu à l’aide de l’interface graphique

  1. Accédez à Sécurité > Fonctionnalités de protection > Filtre.

  2. Dans le volet d’informations, sélectionnez le filtre de stratégie de filtre-CF-NIMDA. Le bas du volet doit afficher les éléments suivants :

    \*\*Request Action:\*\*

    RESET

    \*\*Rule:\*\*

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    \*\*Hits:\*\*

    0