Citrix ADC

Liaison d’un moniteur et d’une stratégie HTTP DoS

Pour mettre en œuvre la protection de déni HTTP après avoir configuré un service de déni HTTP, vous devez lier le moniteur, puis lier le service à la stratégie de déni de service HTTP.

Liez le moniteur au service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour lier le moniteur au service et vérifier la configuration :

-  bind lb monitor <monitorName> <serviceName>
-  show lb monitor

Exemple :

> bind lb monitor tcp ser-HTTP-DoS
 Done
> show lb monitor
1)   Name.......:   ping-default  Type......:      PING   State....ENABLED
2)   Name.......:    tcp-default  Type......:       TCP   State....ENABLED
3)   Name.......:           ping  Type......:      PING   State....ENABLED
4)   Name.......:            tcp  Type......:       TCP   State....ENABLED
5)   Name.......:           http  Type......:      HTTP   State....ENABLED
 .
 .
 .
17)   Name.......:       ldns-dns  Type......:  LDNS-DNS   State....ENABLED
 Done

Liez la stratégie au service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour lier la stratégie au service et vérifier la configuration :

bind service <serviceName> -policyName <policyname>

Exemple :

> bind service ser-HTTP-DoS -policyName pol-HTTP-DoS
 Done
> show service
1)      srv-http-10 (10.102.29.30:80) - HTTP
        State: DOWN
        Last state change was at Wed Jul  8 07:49:52 2009
        Time since last state change: 34 days, 01:24:58.510
        Server Name: 10.102.29.30
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): NO
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: ON
        Down state flush: ENABLED
        .
        .
        .
4)      ser-HTTP-Dos (10.102.29.18:88) - HTTP
        State: DOWN
        Last state change was at Tue Aug 11 08:19:45 2009
        Time since last state change: 0 days, 00:55:05.40
        Server Name: 10.102.29.18
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): YES
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: ON
        Down state flush: ENABLED
5)      ser-HTTP-Dos1 (10.102.29.40:87) - HTTP
        State: DOWN
        Last state change was at Tue Aug 11 08:23:40 2009
        Time since last state change: 0 days, 00:51:10.110
        Server Name: 10.102.29.40
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 20     Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): YES
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
 Done

Liez le moniteur et la stratégie au service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services.
  2. Dans le volet d’informations, sélectionnez le service que vous souhaitez lier, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le service, sélectionnez l’onglet Moniteur, cliquez sur le nom du moniteur souhaité dans la liste Moniteurs, puis cliquez sur Ajouter. Le moniteur sélectionné est ajouté au cadre configuré.
  4. Sélectionnez l’onglet Stratégies, puis l’onglet DoS HTTP.
  5. Sélectionnez une stratégie dans la liste Stratégies disponibles, puis cliquez sur Ajouter. La stratégie apparaît dans la liste Stratégies configurées.
  6. Cliquez sur OK, puis sur Fermer. Un message apparaît dans la barre d’état indiquant que le service a été configuré.

Liaison d’un moniteur et d’une stratégie HTTP DoS