ADC

手动配置

如果要将配置文件绑定到全局以外的绑定点,则必须手动配置绑定。此外,某些安全检查要求您手动输入必要的例外情况,或者启用学习功能以生成您的网站和 Web 服务所需的例外。其中一些任务无法使用 Web App Firewall 向导执行。

如果您熟悉 Web App Firewall 的工作原理并且更喜欢手动配置,则可以手动配置签名对象和配置文件,将签名对象与配置文件关联,使用与要配置的 Web 流量匹配的规则创建策略,并将策略与配置文件关联。然后,您将策略绑定到 Global 或绑定点以使其生效,并创建了完整的安全配置。

对于手动配置,可以使用 GUI(图形界面)或命令行。Citrix 建议您使用 GUI。并非所有配置任务都可以在命令行中执行。某些任务,例如启用签名和查看学习的数据,必须在 GUI 中完成。大多数其他任务在 GUI 中更容易执行。

正在复制配置

使用 GUI (GUI) 或命令行界面 (CLI) 手动配置 Web App Firewall 时,配置将保存在 /nsconfig/ns.conf 文件中。您可以使用该文件中的命令在另一台设备上复制配置。您可以将命令逐一剪切并粘贴到 CLI 中,也可以将多个命令保存在 /var/tmp 文件夹的文本文件中,然后将它们作为批处理文件运行。以下是运行包含从不同设备的 /nsconfig/ns.conf 文件复制命令的批处理文件的示例:

> batch -f /var/tmp/appfw_add.txt

警告:

导入命令不保存在 ns.conf 文件中。在从 ns.conf 文件运行命令以在另一台设备上复制配置之前,必须将配置中使用的所有对象(例如,签名、错误页、WSDL 和架构)导入到复制配置的设备中。添加保存在 ns.conf 文件中的 Web App Firewall 配置文件的 add 命令可能包含导入的对象的名称,但如果该设备上不存在引用的对象,则在另一个设备上运行时,此命令可能会失败。

有关复制配置的导入或导出详细信息的详细信息,请参阅 签名导出常见导入导出 主题。

手动配置