-
-
Comprobaciones de protección XML
-
-
Configuración del motor
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Ajustes del motor
La configuración del motor afecta a todas las solicitudes y respuestas que procesa el Firewall de Aplicaciones Web de Citrix. Los ajustes son los siguientes:
- Nombre de la cookie: el nombre de la cookie que almacena el identificador de sesión de Citrix ADC.
- Tiempo de espera de la sesión: el período máximo de inactividad permitido. Si una sesión de usuario no muestra actividad durante este período de tiempo, la sesión finaliza y el usuario debe restablecerla visitando una página de inicio designada.
- Prefijo de poscifrado de cookies: la cadena que precede a la parte cifrada de cualquier cookie cifrada.
- Duración máxima de la sesión: la cantidad máxima de tiempo, en segundos, que puede permanecer activa una sesión. Una vez transcurrido este período, la sesión finaliza y el usuario debe restablecerla visitando una página de inicio designada. Esta configuración no puede ser inferior al tiempo de espera de la sesión. Para inhabilitar esta configuración, de modo que no haya una duración máxima de la sesión, establezca el valor en cero (0).
- Nombre del encabezado de registro: el nombre del encabezado HTTP que contiene la IP del cliente para el registro.
- Perfilindefinido: el perfilque se aplica cuando la acción directiva correspondiente se evalúa como indefinida.
- Perfil predeterminado: el perfil que se aplica a las conexiones que no coinciden con una directiva.
- Límite de tamaño de importación: el recuento máximo de bytes de todos los archivos importados al dispositivo, incluidas las firmas, los WSDL, los esquemas y las páginas de error HTML y XML. Durante una importación, si el tamaño del objeto importado hace que el recuento acumulado de todos los archivos importados supere el límite configurado, se produce un error en la operación de importación. Y el dispositivo muestra el siguiente mensaje de error: “ERROR: error en la importación: se ha superado el límite de tamaño total configurado en los objetos importados”.
- Límite de velocidad de mensajes de Learn: la cantidad máxima de solicitudes y respuestas por segundo que debe procesar el motor de aprendizaje. Las solicitudes o respuestas adicionales que superen este límite no se enviarán al motor de aprendizaje.
- Decodificación de entidades: decodifica las entidades HTML al ejecutar las comprobaciones de Web App Firewall.
- Registrar solicitud con formato incorrecto: habilita el registro de solicitudes HTTP con formato incorrecto.
- Utilice una clave secreta configurable: utilice una clavesecreta configurable para las operaciones de Web App Firewall. Esta clave secreta se usa para firmar y verificar datos. Cuando “useConfigurableSecretKey” esté activada, debe utilizar la clave habilitada en el parámetro “set ns EncryptionParams”.
- Restablecer los datos aprendidos: elimina todos los datos aprendidos del Web App Firewall. Reinicia el proceso de aprendizaje mediante la recopilación de datos nuevos.
Hay dos opciones, Reset Learned Data y Signatures Auto-Update, que se encuentran en diferentes lugares según si utiliza la interfaz de comandos o la GUI de Citrix ADC para configurar el Firewall de Aplicaciones Web de Citrix. Cuando utilice la interfaz de comandos, configure Restablecer datos aprendidos mediante el comando reset appfw learning data. Esto no requiere parámetros y no tiene otras funciones. Puede configurar la actualización automática de la firma en el comando set appfw settings. El parámetro -SignatureAutoUpdate habilita o inhabilita la actualización automática de las firmas y -signatureURL configura la URL que aloja el archivo de firmas actualizado.
Al utilizar la GUI de Citrix ADC, configure Restablecer los datos aprendidos en Seguridad > Citrix Web App Firewall > Configuración del motor. La opción Restablecer datos aprendidos se encuentra en la parte inferior del cuadro de diálogo. Para configurar la actualización automática de firmas para cada conjunto de firmas, vaya a Seguridad > Citrix Web App Firewall > Firmas;para ello, seleccione el archivo de firmas, haga clic con el botón derecho del ratón y seleccione Configuración de actualización automática.
Normalmente, los valores predeterminados de la configuración del Web App Firewall son correctos. Sin embargo, si la configuración predeterminada provoca un conflicto con otros servidores o provoca la desconexión prematura de sus usuarios, deberá modificarla.
El límite de sesiones de Web App Firewall se puede configurar mediante el siguiente comando:
> set appfw settings -sessionLimit 500000
Done
Default value:100000 Max value:500000 per PE
<!--NeedCopy-->
Para configurar los ajustes del motor mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los comandos siguientes:
set appfw settings [-sessionCookieName <name>] [-sessionTimeout <positiveInteger> ] [-sessionLifetime <positiveInteger>][-clientIPLoggingHeader <headerName> ] [-undefaction <profileName>] [-defaultProfile <profileName>] [-importSizeLimit <positiveInteger>] [-logMalformedReq ( ON | OFF )] [-signatureAutoUpdate ( ON | OFF )] [-signatureUrl <expression>] [-cookiePostEncryptPrefix <string>] [-entityDecoding ( ON | OFF )] [-useConfigurableSecretKey ( ON | OFF )][-learnRateLimit <positiveInteger>]save ns config
Ejemplo
set appfw settings -sessionCookieName citrix-appfw-id -sessionTimeout 3600
-sessionLifetime 14400 -clientIPLoggingHeader NS-AppFW-Client-IP -undefaction APPFW_RESET
-defaultProfile APPFW_RESET -importSizeLimit 4096
save ns config
<!--NeedCopy-->
Para configurar los parámetros del motor mediante la GUI de Citrix ADC
- Vaya a Seguridad > Citrix Web App Firewall
- En el panel de detalles, haga clic en Cambiar la configuración del motor en Configuración.
- En el cuadro de diálogo de configuración de Web App Firewall Engine, defina los siguientes parámetros:
- Nombre de la cookie
- Tiempo de espera de la sesión
- Prefijo de cifrado de publicaciones de cookies
- Duración máxima de la sesión
- Nombre del encabezado de registro
- Perfil indefinido
- Perfil predeterminado
- Límite de tamaño de importación
- Límite de velocidad de Learn Messages
- Decodificación de entidades
- Registro de solicitud con formato incorrecto
- Usa la clave secreta
- Límite de velocidad de mensajes de Learn
- Actualización automática de firmas
-
Haga clic en Aceptar.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.