Citrix ADC

ポリシーラベル

ポリシーラベルは、一連のポリシー、その他のポリシーラベル、および仮想サーバ固有のポリシーバンクで構成されます。Web App Firewall は、ポリシーラベルにバインドされた各ポリシーを優先度順に評価します。ポリシーが一致すると、関連付けられたプロファイルに指定されているとおりに接続がフィルタリングされます。次に、Goto パラメータが指定するものは何でも行います。このパラメータは、ポリシー評価を終了するか、次のポリシーに移動するか、指定された優先度を持つポリシーに移動できます。Invoke パラメータが設定されている場合、現在のポリシーラベルの処理が終了し、指定したポリシーラベルまたは仮想サーバの処理が開始されます。

コマンドラインを使用して Web App Firewall ポリシーラベルを作成するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw policylabel <labelName> http_req
  • save ns config

次の例では、policylbl1 という名前のポリシーラベルを作成します。

add appfw policylabel policylbl1 http_req
save ns config

コマンドラインを使用してポリシーをポリシーラベルにバインドするには

コマンドプロンプトで、次のコマンドを入力します。

  • bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
  • save ns config

次の例では、ポリシー policy1 を、プライオリティ 1 のポリシーラベル policylbl1 にバインドします。

bind appfw policylabel policylbl1 policy1 1
save ns config

GUI を使用して Web App Firewall ポリシーラベルを構成するには

  1. [セキュリティ] > [アプリケーションファイアウォール] > [ポリシーラベル] に移動します。

  2. 詳細ウィンドウで、次のいずれかの操作を行います。

    • 新しいポリシーラベルを追加するには、[Add] をクリックします。
    • 既存のポリシーラベルを設定するには、ポリシーラベルを選択し、[Open] をクリックします。

    [Web App Firewall ポリシーラベルの作成] ダイアログボックスまたは [Web App Firewall ポリシーラベルの設定] ダイアログボックスが開きます。ダイアログボックスはほぼ同じです。

  3. 新しいポリシーラベルを作成する場合は、[Web App Firewall ポリシーラベルの作成] ダイアログボックスで、新しいポリシーラベルの名前を入力します。

    名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 127 の文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) 記号で構成できます。

  4. [**ポリシーの挿入**] を選択して新しい行を挿入し、既存のすべての Web App Firewall ポリシーを含むドロップダウンリストを表示します。

  5. ポリシーラベルにバインドするポリシーを選択するか、[New Policy] を選択して新しいポリシーを作成し、GUI を使用してポリシーを作成および構成するにはの手順に従います。選択または作成したポリシーが、グローバルにバインドされた Web App Firewall ポリシーのリストに挿入されます。

  6. 追加の調整を行います。

    • ポリシーの優先度を変更するには、フィールドをクリックして有効にし、新しい優先度を入力します。[優先度を再生成] を選択して、優先度の番号を均等に変更することもできます。
    • ポリシー式を変更するには、そのフィールドをダブルクリックして [Web App Firewall Policy] ダイアログボックスを開き、ポリシー式を編集できます。
    • [式に移動] を設定するには、[式を移動] 列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し、式を選択できます。
    • 「呼び出し」オプションを設定するには、「呼び出し」列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し、式を選択できます。
  7. 手順 5 ~ 7 を繰り返して、ポリシーラベルに追加する Web App Firewall ポリシーをバインドします。

  8. [作成] または [OK]をクリックし、[閉じる] をクリックします。ポリシーラベルが正常に作成または変更されたことを示すメッセージがステータスバーに表示されます。