Citrix ADC

ポリシーラベル

ポリシーラベルは、一連のポリシー、その他のポリシーラベル、および仮想サーバ固有のポリシーバンクで構成されます。Web App Firewall は、ポリシーラベルにバインドされた各ポリシーを優先順位の順に評価します。ポリシーが一致すると、関連付けられたプロファイルで指定された接続をフィルタリングします。次に、Goto パラメータが指定するものは何でも実行されます。これは、ポリシー評価を終了したり、次のポリシーに移動したり、指定された優先度を持つポリシーに移動したりすることができます。Invoke パラメーターが設定されている場合、現在のポリシーラベルの処理を終了し、指定されたポリシーラベルまたは仮想サーバーの処理を開始します。

コマンドラインを使用して Web App Firewall ポリシーラベルを作成するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw policylabel <labelName> http_req
  • save ns config

次の例では、policylbl1 という名前のポリシーラベルを作成します。

add appfw policylabel policylbl1 http_req
save ns config
<!--NeedCopy-->

コマンドラインを使用してポリシーをポリシーラベルにバインドするには

コマンドプロンプトで、次のコマンドを入力します。

  • bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
  • save ns config

次に、policy1 をプライオリティ 1 のポリシーラベル policylbl1 にバインドする例を示します。

bind appfw policylabel policylbl1 policy1 1
save ns config
<!--NeedCopy-->

GUI を使用して Web App Firewall ポリシーラベルを構成するには

  1. [ セキュリティ] > [Citrix Web App Firewall] > [ポリシーラベル]に移動します。

  2. 詳細ウィンドウで、次のいずれかの操作を行います。

    • 新しいポリシーラベルを追加するには、[ Add] をクリックします。
    • 既存のポリシーラベルを設定するには、ポリシーラベルを選択し、[ Open] をクリックします。

    [ Web App Firewall ポリシーラベルの作成 ] または [ Web App Firewall ポリシーラベルの構成 ] ダイアログボックスが開きます。ダイアログボックスはほぼ同じです。

  3. 新しいポリシーラベルを作成する場合は、[Web App Firewall ポリシーラベルの作成] ダイアログボックスで、新しいポリシーラベルの名前を入力します。

    名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 127 の文字、数字、およびハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) 記号で構成できます。

  4. [ ポリシーの挿入]を 選択して新しい行を挿入し、既存のすべてのWeb AppFirewallポリシーを含むドロップダウンリストを表示します。

  5. ポリシーラベルにバインドするポリシーを選択するか、[New Policy] を選択して新しいポリシーを作成し、 GUI を使用してポリシーを作成および構成するにはの手順に従います。選択または作成したポリシーが、グローバルにバインドされた Web App Firewall ポリシーのリストに挿入されます。

  6. 追加の調整を行います。

    • ポリシーの優先度を変更するには、フィールドをクリックして有効にし、新しい優先度を入力します。また、[優先度を再生成] を選択して、優先順位の番号を均等に振り直すこともできます。
    • ポリシー式を変更するには、そのフィールドをダブルクリックして [Web App Firewall ポリシーの構成] ダイアログボックスを開きます。このダイアログボックスで、ポリシー式を編集できます。
    • Goto 式を設定するには、[Goto Expression] 列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し、式を選択できます。
    • [呼び出し] オプションを設定するには、[呼び出し] 列見出しのフィールドをダブルクリックしてドロップダウンリストを表示し、式を選択できます。
  7. 手順 5 ~ 7 を繰り返して、追加の Web App Firewall ポリシーをポリシーラベルにバインドします。

  8. 作成」または「OK」をクリックし、「 閉じる」をクリックします。ポリシーラベルが正常に作成または変更されたことを示すメッセージがステータスバーに表示されます。