Citrix ADC

デフォルトの書き換えアクションの設定

未定義のイベントは、Citrix ADCがポリシーを評価できない場合にトリガーされます。通常、ポリシー内の論理エラーまたはその他のエラーまたはCitrix ADCのエラー状態が検出されたためです。書き換えポリシーの評価でエラーが発生した場合は、指定された未定義のアクションが実行されます。書き換えポリシーレベルで設定された未定義のアクションは、グローバルに設定された未定義のアクションの前に実行されます。

Citrix ADCでは、次の3種類の未定義アクションがサポートされています。

  • undefAction NOREWRITE

    書き換え処理を中止しますが、パケットフローは変更しません。つまり、Citrix ADCは、どの書き換えポリシーにも一致しない要求と応答を処理し続け、別の機能が要求をブロックまたはリダイレクトしない限り、最終的に要求したURLに転送します。このアクションは、Web サーバーへの通常の要求に適しており、デフォルトの設定です。

  • undefAction RESET

    クライアント接続をリセットします。つまり、Citrix ADCは、Webサーバーとのセッションを再確立する必要があることをクライアントに通知します。このアクションは、存在しない Web ページの繰り返し要求、または保護された Web サイトをハッキングまたはプローブしようとする可能性のある接続に適しています。

  • undefAction DROP

    クライアントに何らかの形で応答せずに要求をサイレントにドロップします。つまり、Citrix ADCはクライアントに応答せずに接続を破棄するだけです。このアクションは、DDoS 攻撃またはサーバーに対する別の持続的な攻撃の一部であると思われる要求に適しています。

注:未定義のイベントは、要求と応答のフロー固有のポリシーの両方に対してトリガーできます。

コマンドラインインターフェイスを使用して既定のアクションを構成するには

コマンドプロンプトで次のコマンドを入力して、既定の動作を構成し、構成を確認します。

  • <set rewrite param -undefAction ( NOREWRITE | RESET | DROP )
  • <show rewrite param

:


> set rewrite param -undefAction NOREWRITE
 Done
> show rewrite param
        Action Name: NOREWRITE
 Done

構成ユーティリティを使用して既定のアクションを構成するには

  1. [AppExpert] > [書き換え] に移動します。
  2. 詳細ペインの [書き換えの概要] で、[書き換え設定の変更] リンクをクリックします。[書き換えパラメータの設定] ダイアログボックスが表示されます。
  3. 「グローバル未定義結果アクション」で、次のいずれかのオプションを選択します。
    • NoRewrite—NOREWRITE
    • Reset—RESET
    • Drop—DROP
  4. [OK] をクリックします。グローバル未定義のアクションは、選択した値に設定されます。

デフォルトの書き換えアクションの設定