Citrix ADC

HTTP DoS サービスの設定

HTTP DoS ポリシーを設定したら、ポリシーのサービスを設定する必要があります。サービスは、HTTP DoS ポリシーによって保護されている HTTP トラフィックを受け入れます。

CLI を使用した HTTP DoS サービスの設定

コマンドプロンプトで、次のいずれかのコマンドを入力して HTTP DoS サービスを構成し、構成を確認します。

-  add service <name>@ (<IP>@ | <serverName>@) HTTP <port> [-maxClient <positive_integer>] [-maxReq <positive_integer>] -state ENABLED
-  set service <name>@ (<IP>@ | <serverName>@) HTTP <port> [-maxClient <positive_integer>] [-maxReq <positive_integer>] -state ENABLED

例:

> add service ser-HTTP-Dos1 10.102.29.40 HTTP 87
 Done
> set service ser-HTTP-Dos1 -maxReq 20
 Done
> show service
1)      srv-http-10 (10.102.29.30:80) - HTTP
        State: DOWN
        Last state change was at Wed Jul  8 07:49:52 2009
        Time since last state change: 34 days, 00:48:18.700
        Server Name: 10.102.29.30
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): NO
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
         .
         .
         .

5)      ser-HTTP-Dos1 (10.102.29.40:87) - HTTP
        State: DOWN
        Last state change was at Tue Aug 11 08:23:40 2009
        Time since last state change: 0 days, 00:14:30.300
        Server Name: 10.102.29.40
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 20     Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): YES
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
 Done

GUI を使用して HTTP DoS サービスを構成する

  1. [ トラフィック管理 ] > [ ロードバランシング ] > [ サービス] に移動します。
  2. 詳細ウィンドウで、次のいずれかの操作を行います。
    • 新しいサービスを作成するには、[Add] をクリックします。
    • 既存のサービスを変更するには、サービスを選択し、[開く] をクリックします。
  3. 「サーバーの作成」または「サーバーの構成」ダイアログ・ボックスで、「HTTP DoSサービスを構成するためのパラメータ」の説明に対応する次のパラメータの値を指定します(アスタリスクは必須パラメータを示します)。
    • サービス名*—name (既存のサービスの名前は変更できません。)
    • サーバー*:IPまたはサーバー名(どちらか一方を指定し、両方を指定しないでください)。
    • ポート*:port
  4. [サービスを有効にする] チェックボックスがオフの場合は、オンにします。
  5. 「詳細設定」タブを選択し、「グローバル上書き」チェック・ボックスを選択して、これらの選択を有効にします。
  6. 次のパラメータの値を指定します。
    • 最大クライアント数*—maxClient
    • 最大要求数*—maxReq
  7. [ 作成 ] または [ OK]をクリックし、[ 閉じる] をクリックします。サービスがサービスのリストに表示されます。

HTTP DoS サービスの設定