This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Web App Firewall プロファイルの作成
Web App Firewall プロファイルは、コマンドラインの使用と GUI の使用の 2 つの方法のいずれかで作成できます。コマンドラインを使用してプロファイルを作成するには、コマンドラインでオプションを指定する必要があります。プロセスはプロファイルの設定のプロセスと似ていますが、いくつかの例外を除いて、2 つのコマンドは同じパラメータを取ります。
GUI を使用してプロファイルを作成するには、2 つのオプションのみを指定する必要があります。基本または詳細の 既定値、プロファイルに含まれるさまざまなセキュリティチェックと設定の既定の構成を指定し、プロファイルが保護するコンテンツの種類に合わせてプロファイルタイプを選択します。必要に応じて、コメントを追加することもできます。プロファイルを作成したら、データペインでプロファイルを選択し、[編集] をクリックして構成する必要があります。
学習機能を使用する場合、または多数の高度な保護を有効にして設定する場合は、高度なデフォルトを選択する必要があります。特に、SQL インジェクションチェック、クロスサイトスクリプティングチェック、Web フォーム攻撃に対する保護を提供するチェック、または Cookie 整合性チェックのいずれかを構成する場合は、学習機能の使用を計画する必要があります。これらのチェックを構成するときに保護されたWebサイトに適切な例外を含めない限り、正当なトラフィックをブロックする可能性があります。広すぎる例外を作成せずに、必要な例外をすべて予測することは困難です。学習機能を使用すると、この作業がはるかに簡単になります。それ以外の場合、基本的なデフォルトは速く、Web アプリケーションが必要とする保護を提供する必要があります。
次の 3 つのプロファイルタイプがあります。
- HTML。標準のHTMLベースのWebサイトを保護します。
- XML。XMLベースのWebサービスとWebサイトを保護します。
- ウェブ2.0 (HTML XML)。ATOM フィード、ブログ、RSS フィードなど、HTML 要素と XML 要素の両方を含むサイトを保護します。
また、プロフィールに与えることができる名前にはいくつかの制限があります。プロファイル名は、NetScaler アプライアンスのどの機能でも、他のプロファイルまたはアクションに割り当てられた名前と同じにすることはできません。特定のアクションまたはプロファイル名は、組み込みのアクションまたはプロファイルに割り当てられ、ユーザープロファイルには使用できません。許可されていない名前の完全なリストは、Web App Firewall プロファイルにあります。補足情報 アクションまたはプロファイルに既に使用されている名前のプロファイルを作成しようとすると、エラーメッセージが表示され、プロファイルは作成されません。
コマンドラインインターフェイスを使用して Web App Firewall プロファイルを作成するには
コマンドプロンプトで、次のコマンドを入力します。
add appfw profile <name> [-defaults ( **basic** | **advanced** )]
set appfw profile <name> -type ( **HTML** | **XML** | **HTML XML** )
set appfw profile <name> -comment "<comment>"
save ns config
例
次の例では、基本デフォルトを使用して pr-basic という名前のプロファイルを追加し、HTML のプロファイルタイプを割り当てます。これは、HTML Web サイトを保護するためのプロファイルの適切な初期設定です。
add appfw profile pr-basic -defaults basic -comment "Simple profile for websites."
set appfw profile pr-basic -type HTML
save ns config
GUI を使用して Web App Firewall プロファイルを作成するには
Web App Firewall プロファイルを作成するには、設定の詳細をいくつかだけ指定する必要があります。
-
Security > Citrix Web App Firewall > Profilesに移動します。
-
詳細ペインで、[追加]をクリックします。
-
[Web App Firewall プロファイルの作成] ダイアログボックスで、プロファイルの名前を入力します。
名前は、文字、数字、またはアンダースコア記号で始まり、1 ~ 31 の文字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコア (_) 記号で構成されます。
-
ドロップダウンリストからプロファイルタイプを選択します。
-
[作成]をクリックし、[閉じる]をクリックします。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.