This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ユースケース:IP ブラックリストを使用してクライアントをフィルタリングする
HTTP コールアウトは、管理者によってブラックリストに登録されているクライアントからの要求をブロックするために使用できます。クライアントのリストには、一般に知られているブラックリスト、組織で管理しているブラックリスト、またはその両方の組み合わせを使用できます。
NetScalerアプライアンスは、クライアントのIPアドレスを事前に構成されたブラックリストと照合し、IPアドレスがブラックリストに登録されている場合はトランザクションをブロックします。IP アドレスがリストにない場合、アプライアンスはトランザクションを処理します。
この設定を実装するには、次のタスクを実行する必要があります。
- NetScalerアプライアンスでレスポンダーを有効にします。
- NetScalerアプライアンスでHTTPコールアウトを作成し、外部サーバーやその他の必須パラメーターの詳細を使用して構成します。
- HTTP コールアウトへの応答を分析するようにレスポンダーポリシーを設定し、ポリシーをグローバルにバインドします。
- リモートサーバに HTTP コールアウトエージェントを作成します。
レスポンダーの有効化
Responder を使用する前に Responder を有効にする必要があります。
GUI を使用してレスポンダーを有効にするには
- レスポンダーライセンスがインストールされていることを確認します。
- 構成ユーティリティで、AppExpert を展開し、[ レスポンダー] を右クリックして、[ レスポンダー機能を有効にする ] をクリックします。
NetScalerアプライアンスでのHTTPコールアウトの作成
次の表に示すパラメータ設定を使用して、HTTP コールアウト HTTP_Callout を作成します。HTTP コールアウトの作成の詳細については、「 HTTP コールアウト PDF の設定 」を参照してください。
レスポンダーポリシーを構成し、グローバルにバインドする
HTTP コールアウトを設定したら、コールアウトの設定を確認し、コールアウトを呼び出すレスポンダポリシーを設定します。 [ポリシー] サブノードでレスポンダーポリシーを作成し、 レスポンダーポリシーマネージャーを使用してグローバルにバインドできますが、このデモでは、 レスポンダーポリシーマネージャーを使用してレスポンダーポリシーを作成し、ポリシーをグローバルにバインドします。
レスポンダーポリシーを作成し、を使用してグローバルにバインドするには
- [ AppExpert ] > [ レスポンダー] に移動します。
- 詳細ペインの [ポリシーマネージャ] で、[ **ポリシーマネージャ**] をクリックします。
- [ レスポンダーポリシーマネージャー ] ダイアログボックスで、[ グローバルを上書き] をクリックします。
- [ ポリシーの挿入] をクリックし、[ ポリシー名] の [ 新しいポリシー] をクリックします。
-
[ レスポンダーポリシーの作成 ] ダイアログボックスで、次の操作を行います。
- [名前] に「 PolicyResponder1」と入力します。
- [ アクション] で [ リセット] を選択します。
- 「 未定義の結果アクション」で、「 グローバル未定義の結果アクション 」を選択します。
-
[ 式] に、次の高度なポリシー式を入力します。
"HTTP.REQ.HEADER("Request").EQ("Callout Request").NOT && SYS.HTTP_CALLOUT(HTTP_Callout).CONTAINS("IP Matched")" <!--NeedCopy--> - [ 作成] をクリックし、[ 閉じる] をクリックします。
- [ 変更を適用] をクリックし、[ 閉じる] をクリックします。
リモートサーバーでの HTTP コールアウトエージェントの作成
次に、NetScalerアプライアンスからのコールアウト要求を受信して適切に応答するHTTPコールアウトエージェントをリモートコールアウトサーバー上に作成する必要があります。HTTP コールアウトエージェントは、デプロイメントごとに異なるスクリプトであり、サポートされるデータベースのタイプやスクリプト言語など、サーバーの仕様を念頭に置いて記述する必要があります。
次に、指定された IP アドレスが IP ブラックリストの一部であるかどうかを検証するコールアウトエージェントの例を示します。エージェントは Perl スクリプト言語で記述されており、MYSQL データベースを使用しています。
次の CGI スクリプトは、コールアウトサーバー上の指定された IP アドレスをチェックします。
#!/usr/bin/perl -w
print "Content-type: text/html\n\n";
use DBI();
use CGI qw(:standard);
#Take the Client IP address from the request query
my $ip_to_check = param('cip');
# Where a MYSQL database is running
my $dsn = 'DBI:mysql:BAD_CLIENT:localhost';
# Database username to connect with
my $db_user_name = ‘dbuser’;
# Database password to connect with
my $db_password = 'dbpassword';
my ($id, $password);
# Connecting to the database
my $dbh = DBI->connect($dsn, $db_user_name, $db_password);
my $sth = $dbh->prepare(qq{ select * from bad_clnt });
$sth->execute();
while (my ($ip_in_database) = $sth->fetchrow_array()) {
chomp($ip_in_database);
# Check for IP match
if ($ip_in_database eq $ip_to_check) {
print "\n IP Matched\n";
$sth->finish();
exit;
}
}
print "\n IP Failed\n";
$sth->finish();
exit;
<!--NeedCopy-->
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.