ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

レスポンダーポリシーの既定のアクションの設定

Citrix ADCアプライアンスは、要求がレスポンダーポリシーと一致しない場合、未定義のイベント(UNDEFイベント)を生成します。その後、アプライアンスは、未定義のイベントに割り当てられたデフォルトのアクションを実行します。デフォルトでは、アクションは要求を次の機能(負荷分散、コンテンツフィルタリングなど)に転送します。この既定の動作により、要求が特定のレスポンダーアクションを Web サーバーに送信する必要がないことが保証されます。また、クライアントは、要求したコンテンツへのアクセスを受け取ります。

ただし、Citrix ADCアプライアンスが保護する1つ以上のWebサイトが、無効な要求や悪意のある要求を多数受け取る場合は、クライアント接続をリセットするか、要求を破棄するようにデフォルトのアクションを変更できます。このタイプの構成では、正当な要求と一致する 1 つ以上のレスポンダーポリシーを作成し、それらの要求を元の宛先にリダイレクトするだけです。その後、Citrix ADCアプライアンスは、設定したデフォルトのアクションで指定された他の要求をすべてブロックします。

未定義のイベントには、次のいずれかのアクションを割り当てることができます。

  • NOOP。NOOP アクションは、レスポンダ処理を中止しますが、パケットフローは変更しません。アプライアンスは、応答側のポリシーに一致しない要求を処理し続け、別の機能が介入して要求をブロックまたはリダイレクトしない限り、要求された URL に転送します。このアクションは、Web サーバーへの通常の要求に適しており、既定の設定です。
  • RESET。未定義のアクションがRESETに設定されている場合、アプライアンスはクライアント接続をリセットし、Webサーバーとのセッションを再確立する必要があることをクライアントに通知します。このアクションは、存在しない Web ページに対する繰り返し要求や、保護された Web サイトをハッキングまたはプローブしようとする接続に適しています。
  • DROP。未定義のアクションが DROP に設定されている場合、アプライアンスはクライアントに何らかの形で応答せずに要求をサイレントにドロップします。このアクションは、DDoS 攻撃またはサーバーに対するその他の持続的な攻撃の一部であると思われる要求に適しています。

注: UNDEF イベントは、クライアント要求に対してのみトリガされます。応答に対して UNDEF イベントはトリガーされません。

Citrix ADCコマンドラインを使用して未定義のアクションを設定するには:

コマンドプロンプトで次のコマンドを入力して、未定義のアクションを設定し、構成を確認します。

  • set responder param -undefAction (RESET|DROP|NOOP) [-timeout <msecs>]
  • show responder param

各項目の意味は次のとおりです。

timeout:すべてのポリシーと選択したアクションを中断することなく処理できる最大時間(ミリ秒)。タイムアウトに達すると、評価によって UNDEF が発生し、それ以上の処理は実行されません。

最小値:1

最大値:5000

例:

>set responder param -undefAction RESET -timeout 3900 Done > show responder param Action Name: RESET Timeout: 3900 Done >

GUI を使用して未定義のアクションを設定する

  1. [AppExpert] > [レスポンダー] に移動し、[設定] の [レスポンダーの設定の変更] リンクをクリックします。
  2. [レスポンダーパラメータの設定] ページで、次のパラメータを設定します。

    1. グローバル未定義の結果アクション。応答側のポリシーとアクションで未処理の処理処理例外では、未定義の結果アクションが優先されます。NOOPRESETまたは DROPを選択します。
    2. タイムアウト。すべてのポリシーと選択したアクションを中断することなく処理できる最大時間(ミリ秒)。タイムアウトに達すると、評価によって UNDEF が発生し、それ以上の処理は実行されません。
  3. [OK] をクリックします。

レスポンダーポリシーの未定義のアクションを設定する GUI プロシージャ

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
レスポンダーポリシーの既定のアクションの設定