-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
よく使用される展開シナリオのコンテンツフィルターの構成
この例では、構成ユーティリティを使用して、要求された URL に root.exe または cmd.exe が含まれている場合、コンテンツフィルターポリシーfilter-CF-nimdaが評価され、接続がリセットされるコンテンツフィルターポリシーを実装する手順を示します。
このコンテンツフィルタポリシーを構成するには、次の操作を行う必要があります。
- コンテンツフィルタを有効にする
- コンテンツフィルタポリシーを構成する
- コンテンツフィルタポリシーをグローバルにバインドするか、仮想サーバにバインドする
- 構成を確認します
注:この例ではデフォルトのコンテンツフィルタアクションを使用しているため、個別のコンテンツフィルタアクションを作成する必要はありません。
コンテンツフィルタを有効にする
- ナビゲーションウィンドウで、[システム] を展開し、[設定] をクリックします。
- 詳細ウィンドウの [モードと機能] で、[基本機能の変更] をクリックします。
- [基本機能の構成] ダイアログボックスで、[コンテンツフィルタ] チェックボックスをオンにし、[OK] をクリックします。
- [機能の有効化/無効化] ダイアログボックスで、[はい] をクリックします。ステータスバーに、選択した機能が有効であることを示すメッセージが表示されます。
コンテンツフィルタリングポリシーfilter-CF-nimdaを構成する
- [セキュリティ] > [保護機能] > [フィルタ] に移動します。
- 詳細ペインで、[Add] をクリックします。[フィルタポリシーの作成] ダイアログボックスが表示されます。
- [フィルタポリシーの作成] ダイアログボックスの [フィルタ名] テキストボックスに名前
filter-CF-nimdaを入力します。 - 「アクションのリクエスト」オプションを選択し、ドロップダウンリストで「リセット」を選択します。
- [式] フレームで、ドロップダウンリストから [任意の式に一致] を選択し、[追加] をクリックします。
- [式の追加] ダイアログボックスの [式の種類] ドロップダウンリストで、[一般] を選択します。
- [フロータイプ] ドロップダウンリストで、[REQ] を選択します。
- [プロトコル] ドロップダウンリストで、[HTTP] を選択します。
- [修飾子] ドロップダウンリストで、[URL] を選択します。
- [演算子] ドロップダウンリストで、[続く] を選択します。
- [値] ボックスに「cmd.exe」と入力し、[OK] をクリックします。式が [式] テキストボックスに追加されます。
- 別の式を作成するには、手順 7 ~ 11 を繰り返しますが、[値] テキストボックスに「root.exe」と入力します。[OK] をクリックし、最後に [閉じる] をクリックします。
- [フィルタポリシーの作成] ダイアログボックスの [作成] をクリックします。フィルタポリシー
filter-CF-nimdaが [Filter] リストに表示されます。 - [閉じる] をクリックします。
コンテンツフィルタポリシーをグローバルにバインドする
- [セキュリティ] > [保護機能] > [フィルタ] に移動します。右側のペインに [Filter] ページが表示されます。
- 詳細ペインの [ポリシー] タブで、バインドするポリシーを選択し、[グローバルバインド] をクリックします。[フィルタポリシーのバインド/バインド解除] ダイアログボックスが表示されます。
- [フィルタポリシーのバインド/バインド解除] ダイアログボックスの [ポリシー名] ドロップダウンリストでポリシー
filter-CF-nimdaを選択し、[追加] をクリックします。ポリシーが [構成済み] リストに追加されます。 - [OK] をクリックし、[Close] をクリックします。バインドしたポリシーでは、[ポリシー] タブの [グローバルバインド] 列にチェックマークと [はい] が表示されます。
コンテンツフィルタポリシーを仮想サーバーにバインドする
- [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
- 詳細ペインの [仮想サーバー] リストで、コンテンツフィルタポリシーをバインドする vserver-CF-1 を選択し、[開く] をクリックします。
- [ 仮想サーバー の構成(負荷分散) ]ダイアログボックスで、[ ポリシー ]タブを選択します。
- [Active]列で、ポリシー
filter-CF-nimdaのチェックボックスをオンにし 、[OK]をクリックします。コンテンツフィルタポリシーがアクティブになり、フィルタ要求である必要があります。正しく機能している場合、root.exe または cmd.exe を含む URL のリクエストがあるたびに select カウンタが増加します。これにより、コンテンツフィルタポリシーが機能していることを確認できます。コンテンツフィルタポリシーは、仮想サーバーにバインドされます。
コマンドラインインターフェイスを使用してコンテンツフィルタの設定を確認する
コマンドプロンプトで次のコマンドを入力して、コンテンツフィルタの構成を確認します。
show filter policy filter-CF-nimda
例:
sh filter policy filter-CF-nimda
Name: filter-CF-nimda Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
Request action: RESET
Response action:
Hits: 0
Done
<!--NeedCopy-->
注
Select カウンタには、
filter-CF-nimdaポリシーが評価される回数を示す整数が表示されます。前述の手順では、cmd.exe または root.exe を含む URL に対するリクエストがまだ行われていないため、select カウンタは 0 に設定されます。カウンタの増分をリアルタイムで確認する場合は、これらの文字列のいずれかを含む URL を要求するだけです。
GUI を使用してコンテンツフィルタ設定を確認する
-
[ セキュリティ] > [保護機能] > [フィルタ]に移動します。
-
詳細ペインで、フィルタポリシー
filter-CF-nimdaを選択します。ペインの下部に次のものが表示されている必要があります。
\*\*Request Action:\*\*
RESET
\*\*Rule:\*\*
REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
\*\*Hits:\*\*
0
<!--NeedCopy-->
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.