ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

レスポンダーのアクションとポリシーの例

レスポンダーのアクションとポリシーは強力で複雑ですが、比較的単純なアプリケーションから始めることができます。

例:指定された IP からのアクセスのブロック

次の手順では、CIDR 222.222.0.0/16 から送信されたクライアントによる保護された Web サイトへのアクセスをブロックします。レスポンダは、要求された URL へのアクセスがクライアントに許可されていないことを示すエラーメッセージを送信します。

Citrix ADCコマンドラインを使用してアクセスをブロックするには:

コマンドプロンプトで、次のコマンドを入力してアクセスをブロックします。

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

GUI を使用してアクセスをブロックするには、次の手順を実行します。

  1. ナビゲーションウィンドウで [ レスポンダー] を展開し、[ アクション] をクリックします。
  2. 詳細ペインで、[Add] をクリックします。
  3. [ レスポンダーアクションの作成 ] ダイアログボックスで、次の操作を行います。
    1. [ 名前 ] テキストボックスに act_unauthorized と入力します。
    2. [種類] で、[返信方法] を選択します。
    3. [ターゲット] テキスト領域に、次の文字列を入力します。「HTTP/1.1 403 禁止された\ r\ n\ r\ n」+「クライアント:” + CLIENT.IP.SRC + “は URL にアクセスする権限がありません:」+ HTTP.REQ.URL.HTTP_URL_SAFE
    4. [Create] をクリックしてから、[Close] をクリックします。 構成した act_unauthorized という名前のレスポンダーアクションが [ レスポンダーアクション ] ページに表示されます。
  4. ナビゲーションペインで、[ Policies] をクリックします。
  5. 詳細ペインで、[Add] をクリックします。
  6. [ レスポンダーポリシーの作成 ] ダイアログボックスで、次の操作を行います。
    1. [名前] テキストボックスに pol_unauthorized と入力します。
    2. [ アクション] で [act_unauthorized] を選択します。
    3. [ ] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. [ 作成] をクリックし、[ 閉じる] をクリックします。 構成した pol_unauthorized という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドで説明されているように、新しいポリシー pol_unauthorized をグローバルにバインドします

例:クライアントを新しい URL にリダイレクトする

次の手順では、CIDR 222.222.0.0/16 内から保護された Web サイトにアクセスするクライアントを指定された URL にリダイレクトします。

Citrix ADC コマンドラインを使用してクライアントをリダイレクトするには:

コマンドプロンプトで次のコマンドを入力してクライアントをリダイレクトし、構成を確認します。

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "` Done > add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect Done

GUI を使用してクライアントをリダイレクトするには、次の手順を実行します。

  1. AppExpert > レスポンダー > アクションに移動します
  2. 詳細ペインで、[Add] をクリックします。
  3. [ レスポンダーアクションの作成 ] ダイアログボックスで、次の操作を行います。
    1. [ 名前 ] テキストボックスに act_redirect と入力します。
    2. [タイプ] で [ リダイレクト] を選択します
    3. [ ターゲット ] テキスト領域に、次の文字列を入力します。 "<http://www.example.com/404.html>"
    4. [ 作成] をクリックし、[ 閉じる] をクリックします。 act_redirect という名前のレスポンダーアクションが [ レスポンダーアクション ] ページに表示されます。
  4. ナビゲーションペインで、[ Policies] をクリックします。
  5. 詳細ペインで、[Add] をクリックします。
  6. [ レスポンダーポリシーの作成 ] ダイアログボックスで、次の操作を行います。
    1. [ 名前 ] テキストボックスに pol_redirect と入力します。
    2. [ アクション] で [act_redirect] を選択します。
    3. [ ] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. [ 作成] をクリックし、[ 閉じる] をクリックします。 構成した pol_redirect という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドの説明に従って、新しいポリシー pol_redirect をグローバルにバインドします
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
レスポンダーのアクションとポリシーの例