ADC

Beispiele für Responder Action und Policy

Aktionen und Richtlinien der Responder sind leistungsstark und komplex, aber Sie können mit relativ einfachen Anwendungen beginnen.

Beispiel: Blockieren des Zugriffs von bestimmten IPs

Die folgenden Verfahren blockieren den Zugriff auf Ihre geschützte Website (n) durch Clients, die vom CIDR 222.222.0.0/16 stammen. Der Responder sendet eine Fehlermeldung, dass der Client nicht berechtigt ist, auf die angeforderte URL zuzugreifen.

So blockieren Sie den Zugriff mithilfe der NetScaler-Befehlszeile:

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Zugriff zu blockieren:

  • Responder Action hinzufügen act_unauthorized response mit “HTTP/1.1 403 Forbidden\ r\ n\ r\ n” + “Client:” + CLIENT.IP.SRC + “ist nicht berechtigt, auf URL zuzugreifen:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • Responder Policy hinzugefügt pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • binden Responder global pol_un 10

So blockieren Sie den Zugriff mit der GUI:

  1. Erweitern Sie im Navigationsbereich Responder, und klicken Sie dann auf Aktionen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Gehen Sie im Dialogfeld Responderaktion erstellen wie folgt vor:
    1. Geben Sie in das Textfeld Name act_unauthorized ein.
    2. Wählen Sie unter Typ die Option Antworten mit aus.
    3. Geben Sie im Bereich Zieltext die folgende Zeichenfolge ein: “HTTP/1.1 403 Forbidden\ r\ n\ r\ n” + “Client:” + CLIENT.IP.SRC + “ist nicht berechtigt, auf die URL zuzugreifen:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. Klicken Sie auf Erstellenund dann auf Schließen. Die von Ihnen konfigurierte Responder Action mit dem Namen act_unauthorized wird jetzt auf der Seite Responderaktionen angezeigt.
  4. Klicken Sie im Navigationsbereich auf Richtlinien.
  5. Klicken Sie im Detailbereich auf Hinzufügen.
  6. Gehen Sie im Dialogfeld Responder-Richtlinie erstellen wie folgt vor:
    1. Geben Sie in das Textfeld Name pol_unauthorized ein.
    2. Wählen Sie unter Aktiondie Option act_unauthorized aus.
    3. Geben Sie im Fenster Ausdruck die folgende Regel ein: CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Klicken Sie auf Erstellenund dann auf Schließen. Die von Ihnen konfigurierte Responder-Richtlinie mit dem Namen pol_unauthorized wird nun auf der Seite Responder-Richtlinien angezeigt.
  7. Binden Sie Ihre neue Richtlinie pol_unauthorized global, wie unter Binding a Responder Policybeschrieben.

Beispiel: Umleiten eines Clients zu einer neuen URL

Mit den folgenden Verfahren werden Clients, die innerhalb des CIDR 222.222.0.0/16 auf Ihre geschützte Website (s) zugreifen, zu einer angegebenen URL umgeleitet.

So leiten Sie Clients mithilfe der NetScaler-Befehlszeile um:

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um Clients umzuleiten und die Konfiguration zu überprüfen:

  • Responder Action hinzufügen act_redirect Weiterleitung "<http://www.example.com/404.html>"
  • Responder Action anzeigen act_redirect
  • Responder Policy hinzufügen pol_redirect “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_redirect
  • Responder Policy anzeigen pol_redirect
  • binden Responder global pol_redirect 10

Beispiel:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done
<!--NeedCopy-->

So leiten Sie Clients mit der GUI um:

  1. Navigieren Sie zu AppExpert > Responder > Actions.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Gehen Sie im Dialogfeld Responderaktion erstellen wie folgt vor:
    1. Geben Sie im Textfeld Name den Text act_redirect ein.
    2. Wählen Sie unter Typ die Option Umleitungaus.
    3. Geben Sie im Bereich Zieltext die folgende Zeichenfolge ein: "<http://www.example.com/404.html>"
    4. Klicken Sie auf Erstellenund dann auf Schließen. Die von Ihnen konfigurierte Responder Action mit dem Namen act_redirect wird jetzt auf der Seite Responderaktionen angezeigt.
  4. Klicken Sie im Navigationsbereich auf Richtlinien.
  5. Klicken Sie im Detailbereich auf Hinzufügen.
  6. Gehen Sie im Dialogfeld Responder-Richtlinie erstellen wie folgt vor:
    1. Geben Sie in das Textfeld Name pol_redirect ein.
    2. Wählen Sie unter Aktiondie Option act_redirect aus.
    3. Geben Sie im Fenster Ausdruck die folgende Regel ein: CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. Klicken Sie auf Erstellenund dann auf Schließen. Die von Ihnen konfigurierte Responder-Richtlinie mit dem Namen pol_redirect wird nun auf der Seite Responder-Richtlinien angezeigt.
  7. Binden Sie Ihre neue Richtlinie pol_redirect global, wie unter Binding a Responder Policybeschrieben.
Beispiele für Responder Action und Policy