ADC

配置默认重写操作

当 Citrix ADC 无法评估策略时触发未定义事件,通常是因为它检测到策略中的逻辑错误或其他错误或 Citrix ADC 上的错误条件。当重写策略评估导致错误时,将执行指定的未定义操作。在重写策略级别配置的未定义操作在全局配置的未定义操作之前执行。

Citrix ADC 支持以下三种类型的未定义操作:

  • undefAction NOREWRITE

    中止重写处理,但不会更改数据包流。这意味着 Citrix ADC 将继续处理与任何重写策略不匹配的请求和响应,并最终将它们转发到请求的 URL,除非其他功能干预、阻止或重定向请求。此操作适用于向 Web 服务器发出的正常请求,并且是默认设置。

  • undefAction RESET

    重置客户端连接。这意味着 Citrix ADC 会告知客户端必须重新建立与 Web 服务器的会话。此操作适用于不存在的 Web 页的重复请求,或者可能试图破解或探测受保护的 Web 站点的连接。

  • undefAction DROP

    以静默方式删除请求,而不以任何方式响应客户端。这意味着 Citrix ADC 只是放弃连接而不响应客户端。此操作适用于似乎是 DDoS 攻击或服务器上的其他持续攻击的一部分的请求。

注意:可以针对请求和响应流特定策略触发未定义的事件。

使用命令行界面配置默认操作

在命令提示符处,键入以下命令以配置默认操作并验证配置:

  • <set rewrite param -undefAction ( NOREWRITE | RESET | DROP )
  • <show rewrite param

例如


> set rewrite param -undefAction NOREWRITE
 Done
> show rewrite param
        Action Name: NOREWRITE
 Done
<!--NeedCopy-->

使用配置实用程序配置默认操作

  1. 导航到 AppExpert > 重写。
  2. 在详细信息窗格的“重写概述”下,单击“更改重写设置”链接。此时将显示“设置重写参数”对话框。
  3. 在“全局未定义结果操作”下,选择一个选项,如下所示:
    • NoRewrite—NOREWRITE
    • Reset—RESET
    • Drop—DROP
  4. 单击 OK(确定)。全局未定义操作设置为您选择的值。
配置默认重写操作