Citrix ADC

HTTP DoS モニタとポリシーをバインドする

HTTP DoS サービスを構成した後で HTTP DoS 保護を有効にするには、モニターをバインドし、サービスを HTTP DoS ポリシーにバインドする必要があります。

CLI を使用してモニタをサービスにバインドする

コマンドプロンプトで次のコマンドを入力して、モニタをサービスにバインドし、構成を確認します。

-  bind lb monitor <monitorName> <serviceName>
-  show lb monitor

例:

> bind lb monitor tcp ser-HTTP-DoS
 Done
> show lb monitor
1)   Name.......:   ping-default  Type......:      PING   State....ENABLED
2)   Name.......:    tcp-default  Type......:       TCP   State....ENABLED
3)   Name.......:           ping  Type......:      PING   State....ENABLED
4)   Name.......:            tcp  Type......:       TCP   State....ENABLED
5)   Name.......:           http  Type......:      HTTP   State....ENABLED
 .
 .
 .
17)   Name.......:       ldns-dns  Type......:  LDNS-DNS   State....ENABLED
 Done

CLI を使用してポリシーをサービスにバインドする

コマンドプロンプトで次のコマンドを入力して、ポリシーをサービスにバインドし、構成を確認します。

bind service <serviceName> -policyName <policyname>

例:

> bind service ser-HTTP-DoS -policyName pol-HTTP-DoS
 Done
> show service
1)      srv-http-10 (10.102.29.30:80) - HTTP
        State: DOWN
        Last state change was at Wed Jul  8 07:49:52 2009
        Time since last state change: 34 days, 01:24:58.510
        Server Name: 10.102.29.30
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): NO
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: ON
        Down state flush: ENABLED
        .
        .
        .
4)      ser-HTTP-Dos (10.102.29.18:88) - HTTP
        State: DOWN
        Last state change was at Tue Aug 11 08:19:45 2009
        Time since last state change: 0 days, 00:55:05.40
        Server Name: 10.102.29.18
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): YES
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: ON
        Down state flush: ENABLED
5)      ser-HTTP-Dos1 (10.102.29.40:87) - HTTP
        State: DOWN
        Last state change was at Tue Aug 11 08:23:40 2009
        Time since last state change: 0 days, 00:51:10.110
        Server Name: 10.102.29.40
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 20     Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): YES
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
 Done

GUI を使用してモニタとポリシーをサービスにバインドする

  1. [ トラフィック管理 ] > [ ロードバランシング ] > [ サービス] に移動します。
  2. 詳細ウィンドウで、バインドするサービスを選択し、[開く] をクリックします。
  3. [サービスの構成] ダイアログボックスで、[モニター] タブを選択し、[モニター] ボックスの一覧で目的のモニターの名前をクリックし、[追加] をクリックします。選択したモニタが [構成済み] フレームに追加されます。
  4. [ポリシー] タブを選択し、[HTTP DoS] タブを選択します。
  5. 「使用可能なポリシー」リストからポリシーを選択し、「追加」をクリックします。ポリシーが [構成済みポリシー] リストに表示されます。
  6. [ OK] をクリックし、[ 閉じる] をクリックします。サービスが構成されたことを示すメッセージがステータスバーに表示されます。

HTTP DoS モニタとポリシーをバインドする