Citrix ADC

レスポンダーのアクションとポリシーの例

レスポンダーのアクションとポリシーは強力で複雑ですが、比較的単純なアプリケーションを使い始めることができます。

例:指定された IP からのアクセスのブロック

次の手順では、CIDR 222.222.0.0/16 からのクライアントによる保護された Web サイトへのアクセスをブロックします。レスポンダは、クライアントが要求された URL にアクセスする権限がないことを示すエラーメッセージを送信します。

Citrix ADCコマンドラインを使用してアクセスをブロックするには:

コマンドプロンプトで次のコマンドを入力して、アクセスをブロックします。

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

GUIを使用してアクセスをブロックするには、次の手順を実行します。

  1. ナビゲーションウィンドウで、[レスポンダー] を展開し、[アクション] をクリックします。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [レスポンダーアクションの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」 テキストボックスに「act_unauthorized」と入力します。
    2. [タイプ] で、[応答] を選択します。
    3. [ターゲットテキスト] 領域で、次の文字列を入力します。「HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. [作成] をクリックし、[閉じる] をクリックします。 設定した act_unauthorized という名前のレスポンダーアクションが [レスポンダーアクション] ページに表示されます。
  4. ナビゲーションペインで、[Policies] をクリックします。
  5. 詳細ウィンドウで、[追加] をクリックします。
  6. [レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
    1. 「名前」テキストボックスに「pol_unauthorized」と入力します。
    2. [アクション] で、[act_unauthorized] を選択します。
    3. [] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.0.0/16)
    4. [作成] をクリックし、[閉じる] をクリックします。 構成した pol_unauthorized という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドの説明に従って、新しいポリシー pol_unauthorized をグローバルにバインドします。

例:クライアントを新しい URL にリダイレクトする

次の手順では、CIDR 222.222.0.0/16 内から保護された Web サイトにアクセスするクライアントを指定された URL にリダイレクトします。

Citrix ADCコマンドラインを使用してクライアントをリダイレクトするには:

コマンド・プロンプトで次のコマンドを入力して、クライアントをリダイレクトし、構成を確認します。

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done

GUIを使用してクライアントをリダイレクトするには、次の手順を実行します。

  1. [AppExpert] > [応答者] > [アクション] に移動します。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [レスポンダーアクションの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」 テキストボックスに「act_redirect」と入力します。
    2. [タイプ] で、[リダイレクト] を選択します。
    3. [ターゲットテキスト] 領域で、次の文字列を入力します。"<http://www.example.com/404.html>"
    4. [作成] をクリックし、[閉じる] をクリックします。 設定した act_redirect という名前のレスポンダーアクションが [レスポンダーアクション] ページに表示されます。
  4. ナビゲーションペインで、[Policies] をクリックします。
  5. 詳細ウィンドウで、[追加] をクリックします。
  6. [レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」 テキストボックスに「pol_redirect」と入力します。
    2. [アクション] で、[act_redirect] を選択します。
    3. [] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.0.0/16)
    4. [作成] をクリックし、[閉じる] をクリックします。 構成した pol_redirect という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドの説明に従って、新しいポリシー pol_redirect をグローバルにバインドします。

レスポンダーのアクションとポリシーの例