Citrix ADC

手动配置

如果要将配置文件绑定到 Global 以外的绑定点,则必须手动配置绑定。此外,某些安全检查要求您手动输入必要的例外或启用学习功能以生成您的网站和 Web 服务所需的例外。使用 Web App Firewall 向导无法执行其中一些任务。

如果您熟悉 Web App Firewall 的工作原理并更喜欢手动配置,则可以手动配置签名对象和配置文件、将签名对象与配置文件关联、使用与要配置的 Web 流量匹配的规则创建策略,以及将策略关联与配置文件。然后,您将策略绑定到 Global 或绑定点以使其生效,并创建了完整的安全配置。

对于手动配置,您可以使用 GUI(图形界面)或命令行。Citrix 建议您使用 GUI。并非所有的配置任务都可以在命令行中执行。某些任务(例如启用签名和查看学习的数据)必须在 GUI 中完成。大多数其他任务在 GUI 中更容易执行。

复制配置

当您使用 GUI (GUI) 或命令行界面 (CLI) 手动配置 Web App Firewall 时,配置将保存在 /nsconfig/ns.conf 文件中。您可以使用该文件中的命令在其他设备上复制配置。您可以逐个剪切命令并粘贴到 CLI 中,也可以将多个命令保存在 /var/tmp 文件夹中的文本文件中,然后将它们作为批处理文件运行。以下是运行包含从不同设备的 /nsconfig/ns.conf 文件复制命令的批处理文件的示例:

> batch -f /var/tmp/appfw_add.txt

警告

导入命令不保存在 ns.conf 文件中。在从 ns.conf 文件运行命令以在其他设备上复制配置之前,必须将配置中使用的所有对象(例如,签名、错误页面、WSDL 和架构)导入到要在其上复制配置的设备。添加用于添加保存在 ns.conf 文件中的 Web App Firewall 配置文件的添加命令可能包含导入的对象的名称,但如果引用的对象在另一设备上不存在,则此命令可能会失败。

手动配置