ADC

Configuration du filtrage de contenu pour un scénario de déploiement couramment utilisé

Cet exemple montre comment utiliser l’utilitaire de configuration pour implémenter une stratégie de filtrage de contenu dans laquelle, si une URL demandée contient root.exe ou cmd.exe, la stratégie de filtrage du contenu filter-CF-nimda est évaluée et la connexion est réinitialisée.

Pour configurer cette stratégie de filtrage de contenu, procédez comme suit :

  • Activer le filtrage de contenu
  • Configurer la stratégie de filtrage de contenu
  • Lier la stratégie de filtrage de contenu globalement ou à un serveur virtuel
  • Vérifier la configuration

Remarque : puisque cet exemple utilise une action de filtrage de contenu par défaut, vous n’avez pas besoin de créer une action de filtrage de contenu distincte.

Activer le filtrage de contenu

  1. Dans le volet de navigation, développez Système, puis cliquez sur Paramètres.
  2. Dans le volet d’informations, sous Modes et fonctionnalités, cliquez sur Modifier les fonctionnalités de base.
  3. Dans la boîte de dialogue Configurer les fonctionnalités de base, activez la case à cocher Filtrage du contenu, puis cliquez sur OK.
  4. Dans la boîte de dialogue Activer/Désactiver les fonctions, cliquez sur Oui. Un message apparaît dans la barre d’état indiquant que l’entité sélectionnée est activée.

Configurer la stratégie de filtrage du contenu filter-CF-nimda

  1. Accédez à Sécurité > Fonctionnalités de protection > Filtre.
  2. Dans le volet d’informations, cliquez sur Ajouter. La boîte de dialogue Créer une stratégie de filtre s’affiche.
  3. Dans la boîte de dialogue Créer une stratégie de filtre, dans la zone de texte Nom du filtre, tapez le nom filter-CF-nimda.
  4. Sélectionnez l’option Demander une action, puis dans la liste déroulante, sélectionnez RESET.
  5. Dans le cadre Expression, sélectionnez Match n’importe quelle expression dans la liste déroulante, puis cliquez sur Ajouter.
  6. Dans la boîte de dialogue Ajouter une expression, liste déroulante Type d’expression, sélectionnez Général.
  7. Dans la liste déroulante Type de flux, sélectionnez REQ.
  8. Dans la liste déroulante Protocole, sélectionnez HTTP.
  9. Dans la liste déroulante Qualifier, sélectionnez URL.
  10. Dans la liste déroulante Opérateur, sélectionnez CONTAINS.
  11. Dans la zone de texte Valeur, tapez cmd.exe, puis cliquez sur OK. L’expression est ajoutée dans la zone de texte Expression.
  12. Pour créer une autre expression, répétez les étapes 7 à 11, mais dans la zone de texte Valeur, tapez root.exe. Cliquez ensuite sur OK, puis sur Fermer.
  13. Cliquez sur Créer dans la boîte de dialogue Créer une stratégie de filtre. La stratégie de filtre filter-CF-nimda apparaît dans la liste Filtre.
  14. Cliquez sur Fermer.

Lier globalement la stratégie de filtrage de contenu

  1. Accédez à Sécurité > Fonctionnalités de protection > Filtre. La page Filtre apparaît dans le volet droit.
  2. Dans le volet d’informations, onglet Stratégies, sélectionnez la stratégie à lier et cliquez sur Liaisons globales. La boîte de dialogue Stratégies de filtrage de liage/délier s’affiche.
  3. Dans la boîte de dialogue Lier/Unbind Filter Policies, dans la liste déroulante Nom de la stratégie, sélectionnez la stratégie filter-CF-nimda, puis cliquez sur Ajouter. La stratégie est ajoutée à la liste Configuré.
  4. Cliquez sur OK, puis sur Fermer. La stratégie que vous avez liée affiche une coche et Oui dans la colonne Bond global de l’onglet Stratégies.

Liez la stratégie de filtrage de contenu à un serveur virtuel

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Dans la liste des serveurs virtuels du volet d’informations, sélectionnez vServer-CF-1 auquel vous souhaitez lier la stratégie de filtrage de contenu, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel (équilibrage de la charge), sélectionnez l’onglet Stratégies.
  4. Dans la colonne Actif, cochez la case correspondant à la stratégie filter-CF-nimda, puis cliquez sur OK. Votre stratégie de filtrage du contenu est maintenant active et doit filtrer les demandes. S’il fonctionne correctement, le compteur de sélection est incrémenté chaque fois qu’une demande d’URL contient root.exe ou cmd.exe. Cela vous permet de confirmer que votre stratégie de filtrage de contenu fonctionne. La stratégie de filtrage de contenu est liée au serveur virtuel.

Vérifiez la configuration du filtrage de contenu à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour vérifier la configuration du filtrage de contenu :

show filter policy filter-CF-nimda

Exemple :

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done
<!--NeedCopy-->

Remarque

Le compteur de sélection affiche un entier indiquant le nombre de fois où la filter-CF-nimda stratégie est évaluée. Dans les étapes précédentes, le compteur de sélection est défini sur zéro car aucune demande d’URL contenant cmd.exe ou root.exe n’a encore été effectuée. Si vous voulez voir l’incrément du compteur en temps réel, vous pouvez simplement demander une URL contenant l’une de ces chaînes.

Vérifiez la configuration du filtrage de contenu à l’aide de l’interface graphique

  1. Accédez à Sécurité > Fonctions de protection > Filtre.

  2. Dans le volet d’informations, sélectionnez la stratégie de filtre filter-CF-nimda. Le bas du volet doit afficher les éléments suivants :

    \*\*Request Action:\*\*

    RESET

    \*\*Rule:\*\*

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    \*\*Hits:\*\*

    0
<!--NeedCopy-->