Citrix ADC GUIを使用した手動構成
Web App Firewall 機能を手動で構成する必要がある場合は、Citrix ADC GUI手順を使用することをお勧めします。
シグニチャオブジェクトを作成して設定するには
シグニチャを設定する前に、適切なデフォルトシグニチャオブジェクトテンプレートからシグニチャオブジェクトを作成する必要があります。コピーに新しい名前を割り当て、コピーを構成します。デフォルトシグニチャオブジェクトを直接設定または変更することはできません。次の手順では、シグニチャオブジェクトを設定する基本的な手順を示します。詳細な手順については、 シグニチャ機能の手動設定を参照してください。
- Security > Citrix Web App Firewall > Signaturesに移動します。
-
詳細ウィンドウで、テンプレートとして使用する署名オブジェクトを選択し、[追加] をクリックします。
選択肢は次のとおりです:
- デフォルトシグニチャ。シグニチャルール、SQL インジェクションルール、およびクロスサイトスクリプティングルールが含まれます。
- XPathインジェクション。デフォルトシグニチャのすべての項目が含まれ、さらに XPath インジェクションルールも含まれます。
- [署名オブジェクトの追加] ダイアログボックスで、新しい署名オブジェクトの名前を入力し、[OK] をクリックし、[閉じる] をクリックします。名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 31 文字の英数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、アンダースコア (_) の各記号で構成されます。
- 作成したシグニチャオブジェクトを選択し、[開く] をクリックします。
-
[署名オブジェクトの修正] ダイアログボックスで、左側の[フィルタ条件の表示] オプションを設定して、設定するフィルタ項目を表示します。
これらのオプションを変更すると、指定した結果が右側の「フィルタ結果」(Filtered Results) ウィンドウに表示されます。シグニチャのカテゴリの詳細については、「 署名」を参照してください。
- [Filtered Results] 領域で、該当するチェックボックスをオンまたはオフにして、シグニチャの設定を構成します。
- 終了したら、[閉じる] をクリックします。
GUI を使用して Web App Firewall プロファイルを作成するには
Web App Firewall プロファイルを作成するには、構成の詳細をいくつか指定する必要があります。
- Security > Citrix Web App Firewall > Profilesに移動します。
- 詳細ペインで、[Add] をクリックします。
-
[ Webアプリファイアウォール プロファイルの作成]ダイアログボックスで、プロファイルの名前を入力します。
名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 31 の文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) 記号で構成されます。
- ドロップダウンリストからプロファイルタイプを選択します。
- [Create] をクリックしてから、[Close] をクリックします。
GUI を使用して Web App Firewall プロファイルを構成するには
- Security > Citrix Web App Firewall > Profilesに移動します。
- 詳細ウィンドウで、構成するプロファイルを選択し、[編集] をクリックします。
- [Web App Firewall プロファイルの構成] ダイアログボックスの [セキュリティチェック] タブで、セキュリティチェックを構成します。
- チェックのアクションを有効または無効にするには、リストで、そのアクションのチェックボックスをオンまたはオフにします。
-
これらのチェックに他のパラメータを設定するには、一覧でそのチェックの右端にある青い山形をクリックします。表示されるダイアログボックスで、パラメータを設定します。これらは小切手によって異なります。
チェックボックスをオンにして、ダイアログボックスの下部にある [開く] をクリックして、[リラクゼーションを設定] ダイアログボックスまたは [ルールを設定] ダイアログボックスを表示することもできます。これらのダイアログボックスは、チェックによっても異なります。そのほとんどには、[チェック] タブと [一般] タブがあります。チェックが緩和またはユーザー定義規則をサポートしている場合、「チェック」( Checks ) タブには「追加」( Add ) ボタンがあります。このボタンでは、チェックのリラクゼーションまたはルールを指定できます。(緩和とは、特定のトラフィックをチェックから除外するための規則です)。 緩和がすでに設定されている場合は、緩和を選択し、[開く] をクリックして修正できます。
-
学習した例外またはチェックのルールを確認するには、チェックを選択し、[学習した違反] をクリックします。[学習済みルールの管理] ダイアログボックスで、学習済みの例外またはルールを順に選択します。
- 例外または規則を編集して一覧に追加するには、[編集と展開] をクリックします。
- 変更せずに例外またはルールを受け入れるには、「展開」をクリックします。
- リストから例外または規則を削除するには、[スキップ] をクリックします。
- レビューする例外またはルールのリストをリフレッシュするには、「リ フレッシュ」をクリックします。
- ラーニングビジュアライザーを 開き、それを使用して学習したルールを確認するには、[ビジュアライザ] をクリックします。
- チェックに一致する接続のログエントリを確認するには、チェックを選択し、[ログ] をクリックします。この情報を使用して、どのチェックが一致する攻撃であるかを判断し、それらのチェックのブロックを有効にすることができます。この情報を使用して、正当なトラフィックと一致するチェックを特定することもできます。これにより、正当な接続を許可するように適切な免除を構成できます。ログの詳細については、ログ、 統計、およびレポートを参照してください。
- チェックを完全に無効にするには、リストで、そのチェックの右側にあるすべてのチェックボックスをオフにします。
- [設定] タブで、プロファイル設定を構成します。
-
以前に作成および設定したシグニチャのセットにプロファイルを関連付けるには、 [共通設定(Common Settings)] で、[Signatures] ドロップダウンリストでそのシグニチャセットを選択します。
注:
[共通設定] セクションを表示するには、ダイアログボックスの右側にあるスクロールバーを使用する必要があります。
-
HTML または XML エラーオブジェクトを構成するには、該当するドロップダウンリストからオブジェクトを選択します。
注:
最初に、[Import] ペインで使用するエラーオブジェクトをアップロードする必要があります。
-
既定の XML コンテンツタイプを構成するには、[既定の要求] および [既定の応答] テキストボックスにコンテンツタイプの文字列を直接入力するか、[許可されたコンテンツタイプの管理] をクリックして、許可されたコンテンツタイプのリストを管理します。
-
-
学習機能を使用する場合は、[学習] をクリックし、プロファイルの学習設定を構成します。詳細については、「 機能の構成と学習機能」を参照してください。
- 「OK」 をクリックして変更を保存し、「プロファイル」ペインに戻ります。
Web App Firewall ルールまたは緩和の構成
このダイアログボックスでは、設定するセキュリティチェックに応じて、2 種類の情報を構成します。ほとんどの場合、セキュリティチェックに例外 (またはリラクゼーション) を構成します。[URL の拒否] チェックまたは [フィールド形式] チェックを設定している場合は、追加 (または規則) を設定します。どちらのプロセスも同じです。
Citrix ADC GUIを使用して緩和ルールを構成するには
- [ セキュリティ ]> Citrix Web App Firewall ]>[ プロファイル]に移動します。
- [プロファイル] ペインで、構成するプロファイルを選択し、[編集] をクリックします。
- [Web App Firewall プロファイルの構成] ページで、[詳細設定] セクションの [緩和規則] をクリックします。[緩和ルール] セクションには、Web App Firewall 緩和ルールの完全なリストが含まれています。
- 構成するセキュリティルールをクリックし、[編集] をクリックします。
- [URL 緩和ルール] ページには、アクションのリストと、このルールに対して構成できる既存の緩和またはルールのリストが含まれています。手動で緩和を追加していない場合、または学習エンジンが推奨する緩和を承認していない場合は、リストが空になる可能性があります。リストの下には、リストの緩和を追加、変更、削除、有効化、無効化できるボタンの行があります。
-
緩和または規則を追加または変更するには、次のいずれかの操作を行います。
- 新しい緩和を追加するには、[追加] をクリックします。
- 既存の緩和を変更するには、変更する緩和を選択し、[開く] をクリックします。
「 URL緩和ルールの開始 」ページが表示されます。タイトルを除き、これらのダイアログボックスは同じです。
-
次の説明に従って、ダイアログボックスに入力します。各チェックのダイアログボックスは異なります。以下のリストは、ダイアログボックスに表示される可能性のあるすべての要素を示しています。
- [Enabled] チェックボックス:この緩和または規則をアクティブに使用する場合に選択します。オフにすると、緩和または規則が非アクティブになります。
- 添付ファイルコンテンツタイプ:XML 添付ファイルのコンテンツタイプ属性。テキスト領域に、許可する XML 添付ファイルの Content-Type 属性と一致する正規表現を入力します。
- [Action URL]:テキスト領域に、Web フォームに入力されたデータの配信先となる URL を定義する PCRE形式の正規表現を入力します。
- [Cookie]:テキスト領域に、Cookie を定義する PCRE-形式の正規表現を入力します。
- フィールド名— Web フォームのフィールド名要素には、[フィールド名]、[フォームフィールド]、またはその他の類似の名前のラベルが付けられます。テキスト領域に、フォームフィールドの名前を定義する PCRE-形式の正規表現を入力します。
- From Origin URL:テキスト領域で、Web フォームをホストする URL を定義する PCRE 形式の正規表現を入力します。
- From Action URL:テキスト領域で、Web フォームに入力されたデータの配信先となる URL を定義する PCRE 形式の正規表現を入力します。
- [Name]:XML 要素または属性名。テキスト領域に、要素または属性の名前を定義する PCRE-形式の正規表現を入力します。
- URL— URL エレメントには、アクション URL、拒否 URL、フォームアクション URL、フォームのオリジン URL、開始 URL、または単に URL というラベルが付けられます。テキスト領域に、URL を定義する PCRE-形式の正規表現を入力します。
-
[Format]:[format] セクションには、リストボックスとテキストボックスを含む複数の設定が含まれます。次のいずれかが表示されます。
- [Type]:[Type] ドロップダウンリストでフィールドタイプを選択します。新しいフィールドタイプの定義を追加するには、[管理] をクリックします。
- [Minimum Length]:ユーザに強制的にこのフィールドに入力する場合は、最小長を表す正の整数を入力します。デフォルト:0(フィールドを空白のままにできます)
- [Maximum length]:このフィールドのデータの長さを制限するには、最大長を表す正の整数を文字数で入力します。デフォルト:65535
-
[Location]:緩和が適用されるリクエストの要素をドロップダウンリストから選択します。HTML セキュリティー検査では、次の選択肢があります。
- FORMFIELD-Web フォームのフォームフィールド。
- HEADER—Request headers.
- クッキー-クッキーヘッダーを設定します。
XML セキュリティー検査では、次の選択肢があります。
- エレメント-XML エレメント。
- 属性:XML 属性。
- 最大添付ファイルサイズ:XML 添付ファイルに許可される最大サイズ(バイト単位)。
- コメント:テキスト領域にコメントを入力します。オプションです。
注:正規表現を必要とするエレメントの場合は、正規表現を入力するか、「正規表現トークン」メニューを使用して正規表現エレメントとシンボルを直接テキストボックスに挿入するか、「 正規表現エディタ 」をクリックして「 正規表現の追加 」を開きます。ダイアログボックスを開き、これを使用して式を作成します。
- 緩和または規則を削除するには、削除する規則を選択し、[削除] をクリックします。
- 緩和または規則を有効にするには、緩和または規則を選択し、[有効にする] をクリックします。
- 緩和または規則を無効にするには、緩和または規則を選択し、[無効] をクリックします。
-
統合された対話型グラフィック表示で、既存のすべての緩和の設定と関係を構成するには、[ビジュアライザー] をクリックし、表示ツールを使用します。
注記:
「 ビジュアライザー 」ボタンは、すべてのチェック緩和ダイアログボックスに表示されるわけではありません。
- このチェックの学習ルールを確認するには、[学習] をクリックし、 学習機能を設定して使用するにはの手順を実行します。
- [OK] をクリックします。
Citrix ADC GUIを使用して学習ルールを構成するには
- [ セキュリティ ]> Citrix Web App Firewall ]>[ プロファイル]に移動します。
- [プロファイル] ペインでプロファイルを選択し、[編集] をクリックします。
- [Citrix Web App Firewall プロファイル]ページで、[詳細設定 から 学習したルール]をクリックします。[Learning Rules] セクションには、現在のプロファイルで使用可能で、学習機能をサポートするセキュリティチェックのリストが表示されます。
- 学習しきい値を設定するには、セキュリティチェックを選択し、[Settings] をクリックします。
-
「 動的プロファイリングおよび学習ルールの設定 」ページでは、設定を設定できます。詳細については、「 動的プロファイル設定」を参照してください。
-
最小数のしきい値。構成するセキュリティチェックの学習設定によっては、最小数のしきい値は、監視する必要があるユーザーセッションの合計の最小数、監視する必要がある要求の最小数、または特定のフォームフィールドの最小回数を基準にすることがあります。学習された緩和が生成される前に。デフォルト:1
-
回数のしきい値の割合。構成するセキュリティチェックの学習設定によっては、しきい値の割合は、セキュリティチェックに違反した監視されたユーザーセッションの合計の割合、要求の割合、またはフォームフィールドが特定のフィールドタイプに一致した回数の割合を、学習された緩和が生成されます。デフォルト:0
-
- 学習済みデータをすべて削除し、学習機能をリセットして、最初から再び観測を開始するには、[すべての学習済みデータを削除] アクションを選択します。
注:
このボタンは、レビューされていないか、承認されていないか、スキップされた学習済み推奨事項のみを削除します。受け入れられ、展開された学習済み緩和は削除されません。
- 学習エンジンを特定の IP セットからのトラフィックに制限するには、[Trusted Learning Client] をクリックし、使用する IP アドレスをリストに追加します。
- 信頼できるラーニングクライアントの一覧に IP アドレスまたは IP アドレスの範囲を追加するには、[追加] をクリックします。
- [AppFirewall プロファイルから信頼された Clint バインディングへ] ページで、[追加] をクリックします。
- [有効] チェックボックスをオンにして、機能を有効にします。
- [信頼された学習クライアント**] ボックスに、IP アドレスまたは IP アドレスの範囲を CIDR 形式で入力します。
- [コメント] テキスト領域に、この IP アドレスまたは範囲を説明するコメントを入力します。
- [作成]して[閉じる] をクリックします。
- 既存の IP アドレスまたは範囲を変更するには、IP アドレスまたは範囲をクリックし、[編集] をクリックします。名前を除いて、表示されるダイアログボックスは[ 信頼できる学習クライアント の追加]ダイアログボックスと同じです。
- IP アドレスまたは範囲を無効または有効にし、リストに表示したままにするには、IP アドレスまたは範囲をクリックし、必要に応じて [ 無効 ] または [ 有効化] をクリックします。
-
IP アドレスまたは範囲を完全に削除するには、IP アドレスまたは範囲をクリックし、[削除] をクリックします。
- [閉じる]をクリックして[Citrix Web App Firewall プロファイル]ページに戻ります。
Citrix ADC GUIを使用してCitrix Web App Firewall ポリシーを作成するには
-
[セキュリティ]> [Citrix Web Appファイアウォール]>[ポリシー]に移動します。
- [ポリシー]ページで、 Citrix Web App Firewall ポリシー]リンクをクリックします。
- [Citrix Web App Firewall ポリシー]ページで[追加]をクリックします。
-
[Citrix Web App Firewallポリシーの作成]ページで、次のパラメーターを設定します。
- Name: 名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 128 文字の英数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) 記号で構成できます。
- [プロファイル]: [Profile] ドロップダウンリストから、このポリシーに関連付けるプロファイルを選択します。[New] をクリックしてポリシーに関連付けるプロファイルを作成し、[Modify] をクリックして既存のプロファイルを 変更できます。
- 式。[式] テキスト領域で、ポリシーの規則を作成します。
- ログアクション。ログアクションを追加するか、既存のログアクションを変更できます。
- コメント。ポリシーに関する簡単な説明。
- 「 作成」または「OK」をクリックし、「閉じる」をクリックします。
Web App Firewall ルール (式) を作成または構成するには
ポリシールール( 式とも呼ばれます)は、ポリシーに関連付けられたプロファイルを使用して Web App Firewall がフィルタリングする Web トラフィックを定義します。他のCitrix ADCポリシールール(または 式)と同様に、Web App Firewall ルールではCitrix ADC式の構文が使用されます。この構文は、強力で、柔軟で、拡張可能です。この一連の命令で完全に記述するには複雑すぎます。次の手順を使用して、単純なファイアウォールポリシールールを作成することも、ポリシー作成プロセスの概要として読み取ることもできます。
-
まだ行っていない場合は、 Web AppFirewall ウィザードまたはCitrix ADC GUIの適切な場所に移動して、ポリシールールを作成します。
- Web App Firewall ウィザードでポリシーを構成する場合は、ナビゲーションペインで [Citrix Web App Firewall ウィザード]をクリックし、詳細ペインで [Citrix Web App Firewall ウィザード]をクリックし、[ルールの指定]タブページに移動します。
-
[規則の指定] ページで、ドロップダウンリストから式の接頭辞を選択します。選択肢は次のとおりです:
- HTTP HTTP プロトコル。HTTP プロトコルに関連するリクエストの側面を調べる場合は、これを選択します。
- SYS。1 つ以上の保護された Web サイトリクエストの受信者に関連するリクエストの側面を調べる場合は、これを選択します。
- CLIENT。要求を送信したコンピュータ。リクエストの送信者の一部を調べる場合は、これを選択します。
- SERVER。要求が送信されたコンピュータ。要求の受信者のいくつかの側面を調べる場合は、これを選択します。
プレフィックスを選択すると、Web App Firewall に 2 つの部分からなるプロンプトウィンドウが表示されます。このウィンドウには、次の選択肢が上部に表示され、選択した選択肢が意味する内容が下部に表示されます。
-
次の用語を選択してください。
プレフィックスとして HTTP を選択した場合、唯一の選択肢は REQ で、要求と応答のペアを指定します。(Web App Firewall は、個別にではなく、1 つのユニットとして要求と応答に対して動作します)。 別のプレフィックスを選択した場合、選択肢はより多様になります。特定の選択肢に関するヘルプを表示するには、その選択肢を 1 回クリックすると、下部のプロンプトウィンドウにその選択肢に関する情報が表示されます。
目的の用語を決定したら、ダブルクリックして [式] ウィンドウに挿入します。
-
選択した期間の後の期間を入力します。次に、前の手順で説明したように、次の用語を選択するように求められます。用語で値を入力する必要がある場合は、適切な値を入力します。たとえば、HTTP.REQ.HEADER (「」) を選択した場合は、ヘッダー名を引用符で囲んで入力します。
-
式が終了するまで、プロンプトから用語を選択し、必要な値を入力します。
次に、特定の目的のための式の例を示します。
- 特定の Web ホスト。特定の Web ホストからのトラフィックを照合するには、次の手順を実行します。
HTTP.REQ.HEADER("Host").EQ("shopping.example.com")
shopping.example.com の場合は、照合するウェブホストの名前を置き換えます。
- 特定の Web フォルダまたはディレクトリ。Webホスト上の特定のフォルダまたはディレクトリからのトラフィックを照合するには:
HTTP.REQ.URL.STARTSWITH("https//www.example.com/folder")
www.example.com のように、Web ホストの名前を置き換えます。フォルダには、一致させるコンテンツへのフォルダまたはパスを置き換えます。たとえば、ショッピングカートが /solutions/orders というフォルダにある場合は、その文字列をフォルダに置き換えます。
- コンテンツの特定の種類:GIF画像。GIF 形式の画像を一致させるには:
HTTP.REQ.URL.ENDSWITH(".gif")
他の形式の画像と一致させるには、.gif の代わりに別の文字列を使用します。
- コンテンツの特定のタイプ:スクリプト。CGI-BIN ディレクトリにあるすべての CGI スクリプトを照合するには:
HTTP.REQ.URL.STARTSWITH("https//www.example.com/CGI-BIN")
.js 拡張子を持つすべての JavaScript を照合するには、次の手順に従います。
HTTP.REQ.URL.ENDSWITH(".js")
ポリシー式の作成の詳細については、「 ポリシーと式」を参照してください。
注:
コマンドラインを使用してポリシーを構成する場合は、Citrix ADC式内の二重引用符をエスケープしてください。たとえば、GUI に入力すると、次の式は正しいです。
HTTP.REQ.HEADER("Host").EQ("shopping.example.com")
ただし、コマンドラインで入力する場合は、代わりに次のように入力する必要があります。
HTTP.REQ.HEADER("Host").EQ("shopping.example.com")
![Policy expression configuration](/en-us/citrix-adc/media/waf-rule.png)
[式の追加] ダイアログボックスを使用してファイアウォールルール (式) を追加するには
[式の追加]ダイアログボックス(式エディターとも呼ばれます)は、Citrix ADC式言語に慣れていないユーザーに、フィルタリングするトラフィックに一致するポリシーを作成できます。
- Web App Firewall ウィザードまたはCitrix ADC GUIで適切な場所に移動します(まだ実行していない場合)。
- Web App Firewall ウィザードでポリシーを構成する場合は、ナビゲーションペインで [ Web App Firewall] をクリックし、詳細ウィンドウで [ Web App Firewall ウィザード] をクリックし、[ ルールの指定 ] 画面に移動します。
- ポリシーを手動で構成する場合は、ナビゲーションペインで [Web App Firewall]、[ポリシー]、[ファイアウォール] の順に展開します。詳細ウィンドウで、ポリシーを作成するには、[追加] をクリックします。既存のポリシーを変更するには、ポリシーを選択し、[ 開く]をクリックします。
- [ルールの指定] 画面の [Web App Firewall プロファイルの作成] ダイアログボックスまたは [Web App ファイアウォールプロファイルの構成] ダイアログボックスで、[追加] をクリックします。
- [ 式の追加 ] ダイアログボックスの [式の構成] 領域の最初のリストボックスで、次のいずれかの接頭辞を選択します。
- HTTP HTTP プロトコル。HTTP プロトコルに関連するリクエストの側面を調べる場合は、これを選択します。デフォルトの選択肢。
- SYS。1 つ以上の保護された Web サイトリクエストの受信者に関連するリクエストの側面を調べる場合は、これを選択します。
- CLIENT。要求を送信したコンピュータ。リクエストの送信者の一部を調べる場合は、これを選択します。
- SERVER。要求が送信されたコンピュータ。要求の受信者のいくつかの側面を調べる場合は、これを選択します。
- 2 番目のリストボックスで、次の語句を選択します。使用可能な用語は、前のステップで選択した内容によって異なります。これは、ダイアログボックスでコンテキストに有効な用語のみが含まれるようにリストが自動的に調整されるためです。たとえば、前のリストボックスで [HTTP] を選択した場合、唯一の選択肢は [REQ] です。Web App Firewall はリクエストと関連する応答を単一のユニットとして処理し、両方をフィルタリングするため、個別に応答を指定する必要はありません。2 番目の用語を選択すると、2 番目の用語の右側に 3 番目のリストボックスが表示されます。ヘルプウィンドウには 2 番目の用語の説明が表示され、エクスプレ ッションのプレビュー ウィンドウにはエクスプレッションが表示されます。
- 3 番目のリストボックスで、次の用語を選択します。右側に新しいリストボックスが表示され、ヘルプウィンドウが変わり、新しい用語の説明が表示されます。エクスプレッションの プレビュー (Preview Expression ) ウィンドウが更新され、そのポイントまで指定したエクスプレッションが表示されます。
- 式が完成するまで、用語の選択を続行し、引数の入力を求められたら、引数を入力します。間違えたり、すでに用語を選択した後に式を変更したい場合は、別の用語を選択するだけです。式が変更され、変更した項の後に追加した引数またはそれ以上の項がクリアされます。
- 式の作成が完了したら、[ OK ]をクリックして[ 式 の追加]ダイアログボックスを閉じます。式が [式] テキスト領域に挿入されます。
Citrix ADC GUIを使用してWeb App Firewall ポリシーをバインドするには
- 次のいずれかを行います:
- [セキュリティ] > [Web App Firewall] に移動し、詳細ペインで [アプリケーションファイアウォールポリシーマネージャ] をクリックします。
- [セキュリティ]>[Citrix Web App Firewall]>[ポリシー]>[ファイアウォール]に移動し、[Citrix Web App Firewallポリシー]ペインで[ポリシーマネージャ]をクリックします。
- [アプリケーションファイアウォールポリシーマネージャ] ダイアログボックスで、ポリシーをバインドするバインドポイントをドロップダウンリストから選択します。選択肢は次のとおりです。
- [グローバルをオーバーライド]。このバインドポイントにバインドされたポリシーは、Citrix ADCアプライアンスのすべてのインターフェイスからのすべてのトラフィックを処理し、他のポリシーの前に適用されます。
- LB 仮想サーバー。負荷分散仮想サーバーにバインドされたポリシーは、その負荷分散仮想サーバーによって処理されるトラフィックにのみ適用され、Default Global ポリシーの前に適用されます。[LB Virtual Server] を選択した後、このポリシーをバインドする特定の負荷分散仮想サーバーも選択する必要があります。
- CS 仮想サーバ。コンテンツスイッチ仮想サーバーにバインドされたポリシーは、そのコンテンツスイッチ仮想サーバーによって処理されるトラフィックにのみ適用され、デフォルトグローバルポリシーの前に適用されます。[CS Virtual Server] を選択した後、このポリシーをバインドする特定のコンテンツスイッチ仮想サーバーも選択する必要があります。
- デフォルトグローバル。このバインドポイントにバインドされたポリシーは、Citrix ADCアプライアンスのすべてのインターフェイスからのすべてのトラフィックを処理します。
- ポリシーラベル。ポリシーラベルにバインドされたポリシーは、ポリシーラベルがルーティングするトラフィックを処理します。ポリシーラベルは、このトラフィックにポリシーを適用する順序を制御します。
- なし。ポリシーをバインドポイントにバインドしないでください。
- [続行] をクリックします。既存の Web App Firewall ポリシーのリストが表示されます。
- バインドするポリシーをクリックして選択します。
- バインドに追加の調整を行います。
- ポリシーの優先度を変更するには、フィールドをクリックして有効にし、新しい優先度を入力します。[優先度 を再生成] を選択して、優先度を 均等に再番号付けすることもできます。
- ポリシー式を変更するには、そのフィールドをダブルクリックして [Web App Firewall Policy の設定] ダイアログボックスを開き、ポリシー式を編集できます。
- [Goto Expression] を設定するには、[Goto Expression] 列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し、式を選択できます。
- [Invoke] オプションを設定するには、[Invoke] 列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し、式を選択できます。
- 手順 3 ~ 6 を繰り返して、グローバルにバインドする Web App Firewall ポリシーを追加します。
- [OK] をクリックします。ポリシーが正常にバインドされたことを示すメッセージがステータスバーに表示されます。
この記事の概要
- シグニチャオブジェクトを作成して設定するには
- GUI を使用して Web App Firewall プロファイルを作成するには
- GUI を使用して Web App Firewall プロファイルを構成するには
- Web App Firewall ルールまたは緩和の構成
- Citrix ADC GUIを使用して学習ルールを構成するには
- Citrix ADC GUIを使用してCitrix Web App Firewall ポリシーを作成するには
- Web App Firewall ルール (式) を作成または構成するには
- [式の追加] ダイアログボックスを使用してファイアウォールルール (式) を追加するには
- Citrix ADC GUIを使用してWeb App Firewall ポリシーをバインドするには