Citrix ADC

よく使用される展開シナリオのコンテンツフィルターの構成

この例では、構成ユーティリティを使用してコンテンツフィルタポリシーを実装する方法について説明します。このポリシーでは、要求された URL に root.exe または cmd.exe が含まれている場合、コンテンツフィルタポリシー filter-CF-nimda が評価され、接続がリセットされます。

このコンテンツフィルタポリシーを構成するには、次の操作を行う必要があります。

  • コンテンツフィルタを有効にする
  • コンテンツフィルタポリシーを構成する
  • コンテンツフィルタポリシーをグローバルにバインドするか、仮想サーバにバインドする
  • 構成を確認します

注:この例ではデフォルトのコンテンツフィルタアクションを使用しているため、個別のコンテンツフィルタアクションを作成する必要はありません。

コンテンツフィルタを有効にする

  1. ナビゲーションウィンドウで、[システム] を展開し、[設定] をクリックします。
  2. 詳細ウィンドウの [モードと機能] で、[基本機能の変更] をクリックします。
  3. [基本機能の構成] ダイアログボックスで、[コンテンツフィルタ] チェックボックスをオンにし、[OK] をクリックします。
  4. [機能の有効化/無効化] ダイアログボックスで、[はい] をクリックします。ステータスバーに、選択した機能が有効であることを示すメッセージが表示されます。

コンテンツフィルタポリシーフィルタの設定-CF-nimda

  1. [セキュリティ] > [保護機能] > [フィルタ] に移動します。
  2. 詳細ウィンドウで、[ 追加] をクリックします。[フィルタポリシーの作成] ダイアログボックスが表示されます。
  3. [フィルタポリシーの作成] ダイアログボックスの [フィルタ名] ボックスに、filter-CF-nimda という名前を入力します。
  4. 「アクションのリクエスト」オプションを選択し、ドロップダウンリストで「リセット」を選択します。
  5. [式] フレームで、ドロップダウンリストから [任意の式に一致] を選択し、[追加] をクリックします。
  6. [式の追加] ダイアログボックスの [式の種類] ドロップダウンリストで、[一般] を選択します。
  7. [フロータイプ] ドロップダウンリストで、[REQ] を選択します。
  8. [プロトコル] ドロップダウンリストで、[HTTP] を選択します。
  9. [修飾子] ドロップダウンリストで、[URL] を選択します。
  10. [演算子] ドロップダウンリストで、[続く] を選択します。
  11. [値] ボックスに「cmd.exe」と入力し、[OK] をクリックします。式が [ 式 ] テキストボックスに追加されます。
  12. 別の式を作成するには、手順 7 ~ 11 を繰り返しますが、[値] テキストボックスに「root.exe」と入力します。[OK] をクリックし、最後に [閉じる] をクリックします。
  13. [フィルタポリシーの作成] ダイアログボックスの [作成] をクリックします。フィルタポリシー filter-CF-nimda が [フィルタ] リストに表示されます。
  14. [閉じる] をクリックします。

コンテンツフィルタポリシーをグローバルにバインドする

  1. [セキュリティ] > [保護機能] > [フィルタ] に移動します。右側のペインに [Filter] ページが表示されます。
  2. 詳細ペインの [ポリシー] タブで、バインドするポリシーを選択し、[グローバルバインド] をクリックします。[フィルタポリシーのバインド/バインド解除] ダイアログボックスが表示されます。
  3. [フィルタポリシーのバインド/バインド解除] ダイアログボックスの [ポリシー名] ドロップダウンリストで、ポリシー filter-CF-nimda を選択し、[追加] をクリックします。ポリシーが [構成済み] リストに追加されます。
  4. [ OK] をクリックし、[ 閉じる] をクリックします。バインドしたポリシーでは、[ポリシー] タブの [グローバルバインド] 列にチェックマークと [はい] が表示されます。

コンテンツフィルタポリシーを仮想サーバーにバインドする

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動します。
  2. 詳細ペインの [仮想サーバー] リストで、コンテンツフィルタポリシーをバインドする vserver-CF-1 を選択し、[開く] をクリックします。
  3. [仮想サーバーの構成 (負荷分散)] ダイアログボックスで、[ポリシー] タブを選択します。
  4. [アクティブ] 列で、ポリシー filter-CF-nimda のチェックボックスをオンにし、[OK] をクリックします。コンテンツフィルタポリシーがアクティブになり、フィルタリクエストである必要があります。正しく機能している場合は、root.exe または cmd.exe のいずれかを含む URL の要求があるたびに、Hits カウンタが増加します。これにより、コンテンツフィルタポリシーが機能していることを確認できます。コンテンツフィルタポリシーは、仮想サーバーにバインドされます。

コマンドラインインターフェイスを使用してコンテンツフィルタの設定を確認する

コマンドプロンプトで次のコマンドを入力して、コンテンツフィルタの構成を確認します。

show filter policy filter-CF-nimda

例:

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done

注: Hits カウンタには、Filter-CF-NIMDA ポリシーが評価される回数を示す整数が表示されます。上記の手順では、cmd.exe または root.exe のいずれかを含む URL に対する要求がまだ行われていないため、Hits カウンタはゼロに設定されます。カウンタの増分をリアルタイムで確認する場合は、これらの文字列のいずれかを含む URL を要求するだけです。

GUI を使用してコンテンツフィルタ設定を確認する

  1. [セキュリティ] > [保護機能] > [フィルタ] に移動します。

  2. 詳細ペインで、フィルターポリシー filter-CF-nimda を選択します。ウィンドウの下部には、次のように表示されます。

    \*\*Request Action:\*\*

    RESET

    \*\*Rule:\*\*

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    \*\*Hits:\*\*

    0