Citrix ADC

响应程序操作和策略示例

响应程序操作和策略功能强大且复杂,但您可以开始使用相对简单的应用程序。

示例:阻止来自指定 IP 的访问

以下过程阻止来自 CIDR 222.222.0.0/16 的客户端访问受保护的网站。响应程序会发送一条错误消息,指出客户端未被授权访问请求的 URL。

要使用 Citrix ADC 命令行阻止访问,请执行以下操作:

在命令提示符下,键入以下命令以阻止访问:

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

要使用 GUI 阻止访问:

  1. 在导航窗格中,展开响应程序,然后单击操作
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 创建响应程序操作对话框中,执行以下操作:
    1. 名称文本框中,键入 act_unauthorized。
    2. 在“类型”下,选择“响应程序式”。
    3. 在目标文本区域中,键入以下字符串:”HTTP/1.1 200 OK\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. 单击 Create(创建),然后单击 Close(关闭)。 您配置的响应程序操作(名为 act_未经授权)现在显示在响应程序操作页面中。
  4. 在导航窗格中,单击策略
  5. 在详细信息窗格中,单击 Add(添加)。
  6. 创建响应程序策略对话框中,执行以下操作:
    1. 在名称文本框中,键入 pol_未经授权。
    2. 操作下,选择“未经授权”。
    3. 表达式窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. 单击创建,然后单击关闭。 您配置的响应程序策略(名为 pol_unauthorized)现在显示在响应程序策略页面中。
  7. 全局绑定您的新策略,pol_未经授权,如绑定响应程序策略中所述。

示例:将客户端重定向到新 URL

以下过程将从 CIDR 222.222.0.0/16 中访问受保护的网站的客户端重定向到指定的 URL。

使用 Citrix ADC 命令行重定向客户端:

在命令提示符下,键入以下命令以重定向客户端并验证配置:

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

示例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done

使用 GUI 重定向客户端:

  1. 导航到AppExpert > 响应者 > 操作
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 创建响应程序操作对话框中,执行以下操作:
    1. 名称文本框中,键入 act_redirect。
    2. 在“类型”下,选择重定向
    3. 目标文本区域中,键入以下字符串:"<http://www.example.com/404.html>"
    4. 单击创建,然后单击关闭。 您配置的响应程序操作(名为 act_redirect)现在显示在响应程序操作页面中。
  4. 在导航窗格中,单击策略
  5. 在详细信息窗格中,单击 Add(添加)。
  6. 创建响应程序策略对话框中,执行以下操作:
    1. 名称文本框中,键入 pol_redirect。
    2. 操作下,选择 act_重定向。
    3. 表达式窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)
    4. 单击创建,然后单击关闭。 您配置的响应程序策略(名为 pol_redirect)现在显示在响应程序策略页面中。
  7. 全局绑定您的新策略 pol_重定向,如绑定响应程序策略中所述。

响应程序操作和策略示例