In AppExpert
In Citrix ADC 13.0
In Citrix ADC
In All products
製品ドキュメント
In AppExpert
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 11.1
PDFを表示

レスポンダーのアクションとポリシーの例

February 5, 2021
寄稿者: 
C

レスポンダーのアクションとポリシーは強力で複雑ですが、比較的単純なアプリケーションを使い始めることができます。

例:指定された IP からのアクセスのブロック

次の手順では、CIDR 222.222.0.0/16 からのクライアントによる保護された Web サイトへのアクセスをブロックします。レスポンダは、クライアントが要求された URL にアクセスする権限がないことを示すエラーメッセージを送信します。

Citrix ADCコマンドラインを使用してアクセスをブロックするには:

コマンドプロンプトで次のコマンドを入力して、アクセスをブロックします。

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

GUIを使用してアクセスをブロックするには、次の手順を実行します。

  1. ナビゲーションウィンドウで、[レスポンダー] を展開し、[アクション] をクリックします。
  2. 詳細ペインで、[追加]をクリックします。
  3. [レスポンダーアクションの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」 テキストボックスに「act_unauthorized」と入力します。
    2. [タイプ] で、[応答] を選択します。
    3. [ターゲットテキスト] 領域で、次の文字列を入力します。”HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. [作成]をクリックし、[閉じる]をクリックします。 設定した act_unauthorized という名前のレスポンダーアクションが [レスポンダーアクション] ページに表示されます。
  4. ナビゲーションペインで、[Policies] をクリックします。
  5. 詳細ペインで、[追加]をクリックします。
  6. [レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
    1. 「名前」テキストボックスに「pol_unauthorized」と入力します。
    2. [アクション] で、[act_unauthorized] を選択します。
    3. [式] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.0.0/16)
    4. [作成] をクリックし、[閉じる] をクリックします。 構成した pol_unauthorized という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドの説明に従って、新しいポリシー pol_unauthorized をグローバルにバインドします。

例:クライアントを新しい URL にリダイレクトする

次の手順では、CIDR 222.222.0.0/16 内から保護された Web サイトにアクセスするクライアントを指定された URL にリダイレクトします。

Citrix ADCコマンドラインを使用してクライアントをリダイレクトするには:

コマンド・プロンプトで次のコマンドを入力して、クライアントをリダイレクトし、構成を確認します。

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done

GUIを使用してクライアントをリダイレクトするには、次の手順を実行します。

  1. AppExpert > Responder > Actionsに移動します。
  2. 詳細ペインで、[追加]をクリックします。
  3. [レスポンダーアクションの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」 テキストボックスに「act_redirect」と入力します。
    2. [タイプ] で、[リダイレクト] を選択します。
    3. [ターゲットテキスト] 領域で、次の文字列を入力します。"<http://www.example.com/404.html>"
    4. [作成] をクリックし、[閉じる] をクリックします。 設定した act_redirect という名前のレスポンダーアクションが [レスポンダーアクション] ページに表示されます。
  4. ナビゲーションペインで、[Policies] をクリックします。
  5. 詳細ペインで、[追加]をクリックします。
  6. [レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
    1. 名前」 テキストボックスに「pol_redirect」と入力します。
    2. [アクション] で、[act_redirect] を選択します。
    3. [式] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.0.0/16)
    4. [作成] をクリックし、[閉じる] をクリックします。 構成した pol_redirect という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドの説明に従って、新しいポリシー pol_redirect をグローバルにバインドします。
レスポンダーのアクションとポリシーの例
February 5, 2021
寄稿者: 
C
February 5, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.