Citrix ADC

Configuration d’un service DoS HTTP

Après avoir configuré une stratégie DoS HTTP, vous devez configurer un service pour votre stratégie. Le service accepte le trafic HTTP protégé par la stratégie DoS HTTP.

Configurer un service DoS HTTP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez l’une des commandes suivantes pour configurer un service DoS HTTP et vérifier la configuration :

-  add service <name>@ (<IP>@ | <serverName>@) HTTP <port> [-maxClient <positive_integer>] [-maxReq <positive_integer>] -state ENABLED
-  set service <name>@ (<IP>@ | <serverName>@) HTTP <port> [-maxClient <positive_integer>] [-maxReq <positive_integer>] -state ENABLED

Exemple :

> add service ser-HTTP-Dos1 10.102.29.40 HTTP 87
 Done
> set service ser-HTTP-Dos1 -maxReq 20
 Done
> show service
1)      srv-http-10 (10.102.29.30:80) - HTTP
        State: DOWN
        Last state change was at Wed Jul  8 07:49:52 2009
        Time since last state change: 34 days, 00:48:18.700
        Server Name: 10.102.29.30
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): NO
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
         .
         .
         .

5)      ser-HTTP-Dos1 (10.102.29.40:87) - HTTP
        State: DOWN
        Last state change was at Tue Aug 11 08:23:40 2009
        Time since last state change: 0 days, 00:14:30.300
        Server Name: 10.102.29.40
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 20     Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): YES
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
 Done

Configurer un service DoS HTTP à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services.
  2. Dans le volet d’informations, effectuez l’une des opérations suivantes :
    • Pour créer un nouveau service, cliquez sur Ajouter.
    • Pour modifier un service existant, sélectionnez-le, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Créer un serveur ou Configurer un serveur, spécifiez les valeurs des paramètres suivants, qui correspondent aux descriptions de « Paramètres pour la configuration d’un service DoS HTTP » comme suit (un astérisque indique un paramètre requis) :
    • Nom du service* : nom (Vous ne pouvez pas modifier le nom d’un service existant.)
    • Serveur* : IP ou nomserveur (spécifiez l’un ou l’autre, pas les deux).
    • Port* : port
  4. Si la case Activer le service n’est pas cochée, sélectionnez-la.
  5. Sélectionnez l’onglet Avancé et activez la case à cocher Remplacer global pour activer ces choix.
  6. Spécifiez des valeurs pour les paramètres suivants.
    • Nombre maximal de clients*—maxClient
    • Nombre max. de demandes*—maxReq
  7. Cliquez sur Créer ou OK, puis cliquez sur Fermer. Le service apparaît dans la liste des services.

Configuration d’un service DoS HTTP