ADC

Étiquettes de stratégie

Une étiquette de stratégie se compose d’un ensemble de stratégies, d’autres étiquettes de stratégie et de banques de stratégies spécifiques au serveur virtuel. Le Web App Firewall évalue chaque stratégie liée à l’étiquette de stratégie par ordre de priorité. Si la stratégie correspond, elle filtre la connexion telle qu’elle est spécifiée dans le profil associé. Ensuite, il fait tout ce que spécifie le paramètre Goto, qui peut être de mettre fin à l’évaluation de la stratégie, d’accéder à la stratégie suivante ou d’accéder à la stratégie avec la priorité spécifiée. Si le paramètre Invoke est défini, il met fin au traitement de l’étiquette de stratégie actuelle et commence à traiter l’étiquette de stratégie ou le serveur virtuel spécifié.

Pour créer une étiquette de stratégie de Web App Firewall à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • add appfw policylabel <labelName> http_req
  • save ns config

Exemple

L’exemple suivant crée une étiquette de stratégie nommée policylbl1.

add appfw policylabel policylbl1 http_req
save ns config
<!--NeedCopy-->

Pour lier une stratégie à une étiquette de stratégie à l’aide de la ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  • bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
  • save ns config

Exemple

L’exemple suivant lie la stratégie 1 à l’étiquette de stratégie policylbl1 avec une priorité de 1.

bind appfw policylabel policylbl1 policy1 1
save ns config
<!--NeedCopy-->

Pour configurer une étiquette de stratégie de Web App Firewall à l’aide de l’interface graphique

  1. Accédez à Sécurité > NetScaler Web App Firewall > Libellés de politique.

  2. Dans le volet d’informations, effectuez l’une des opérations suivantes :

    • Pour ajouter une nouvelle étiquette de stratégie, cliquez sur Ajouter.
    • Pour configurer une étiquette de stratégie existante, sélectionnez-la, puis cliquez sur Ouvrir.

    La boîte de dialogue Créer une étiquette de stratégie de Web App FirewallWeb App ou Configurer l’étiquette de stratégie de pare-feu Web App s’ouvre. Les boîtes de dialogue sont presque identiques.

  3. Si vous créez une nouvelle étiquette de stratégie, dans la boîte de dialogue Créer une étiquette de stratégie de Web App Firewall, tapez un nom pour votre nouvelle étiquette de stratégie.

    Le nom peut commencer par une lettre, un chiffre ou le symbole de soulignement, et peut comprendre de 1 à 127 lettres, chiffres et les symboles tiret (-), point (.) livre (#), espace (), at (@), égal (=), deux-points (:) et trait de soulignement (_).

  4. Sélectionnez Insérer une stratégie pour insérer une nouvelle ligne et afficher une liste déroulante avec toutes les stratégies de Web App Firewall existantes.

  5. Sélectionnez la stratégie que vous souhaitez lier à l’étiquette de stratégie ou sélectionnez Nouvelle stratégie pour créer une nouvelle stratégie et suivez les instructions de la section Pour créer et configurer une stratégie à l’aide de l’interface graphique. La stratégie que vous avez sélectionnée ou créée est insérée dans la liste des stratégies de Web App Firewall globalement liées.

  6. Effectuez des ajustements supplémentaires.

    • Pour modifier la priorité de la stratégie, cliquez sur le champ pour l’activer, puis tapez une nouvelle priorité. Vous pouvez également sélectionner Régénérer les priorités pour renuméroter les priorités uniformément.
    • Pour modifier l’expression de stratégie, double-cliquez sur ce champ pour ouvrir la boîte de dialogue Configurer la stratégie de Web App Firewall, dans laquelle vous pouvez modifier l’expression de stratégie.
    • Pour définir l’expression Goto, double-cliquez sur le champ dans l’en-tête de colonne Goto Expression pour afficher la liste déroulante, dans laquelle vous pouvez choisir une expression.
    • Pour définir l’option Invoke, double-cliquez sur le champ dans l’en-tête de colonne Invoke pour afficher la liste déroulante, dans laquelle vous pouvez choisir une expression
  7. Répétez les étapes 5 à 7 pour lier les stratégies de Web App Firewall supplémentaires souhaitées à l’étiquette de stratégie.

  8. Cliquez sur Créer ou sur OK, puis sur Fermer. Un message apparaît dans la barre d’état indiquant que vous avez correctement créé ou modifié l’étiquette de stratégie.

Étiquettes de stratégie