Citrix ADC

手動構成

Global 以外のバインドポイントにプロファイルをバインドする場合は、バインドを手動で構成する必要があります。また、特定のセキュリティチェックでは、必要な例外を手動で入力するか、学習機能を有効にして Web サイトおよび Web サービスに必要な例外を生成する必要があります。これらのタスクの一部は、Web App Firewall ウィザードを使用して実行できません。

Web App Firewall の動作に慣れており、手動設定を好む場合は、シグニチャオブジェクトとプロファイルを手動で設定し、シグニチャオブジェクトをプロファイルに関連付けて、設定する Web トラフィックに一致するルールでポリシーを作成し、ポリシーを関連付けることができます。をプロファイルとともに使用します。次に、ポリシーをグローバルまたはバインドポイントにバインドして有効にし、完全なセキュリティ構成を作成しました。

手動設定では、GUI(グラフィカルインターフェイス)またはコマンドラインを使用できます。GUIを使用することをお勧めします。すべての構成タスクをコマンドラインで実行できるわけではありません。シグニチャの有効化、学習したデータの確認など、特定のタスクは GUI で実行する必要があります。他のほとんどのタスクは、GUIで実行する方が簡単です。

構成の複製

GUI(GUI)またはコマンドラインインターフェイス(CLI)を使用して Web App Firewall を手動で構成すると、構成は /nsconfig/ns.conf ファイルに保存されます。このファイルのコマンドを使用して、別のアプライアンスに設定を複製できます。コマンドを CLI に 1 つずつ切り取って貼り付けるか、複数のコマンドを /var/tmp フォルダ内のテキストファイルに保存してバッチファイルとして実行することができます。次に、別のアプライアンスの /nsconfig/ns.conf ファイルからコピーされたコマンドを含むバッチファイルの実行例を示します。

> batch -f /var/tmp/appfw_add.txt

警告

インポートコマンドは、ns.conf ファイルには保存されません。ns.conf ファイルからコマンドを実行して別のアプライアンスに構成を複製する前に、構成で使用されるすべてのオブジェクト(シグニチャ、エラーページ、WSDL、スキーマなど)を、構成を複製するアプライアンスにインポートする必要があります。ns.conf ファイルに保存された Web App Firewall プロファイルを追加する add コマンドには、インポートされたオブジェクトの名前が含まれる場合がありますが、参照先のオブジェクトがそのアプライアンスに存在しない場合、別のアプライアンスで実行すると失敗することがあります。

手動構成