ADC

レスポンダーアクションとポリシーの例

レスポンダーのアクションとポリシーは強力で複雑ですが、比較的単純なアプリケーションから始めることができます。

例:指定された IP からのアクセスのブロック

次の手順では、CIDR 222.222.0.0/16 から送信されたクライアントによる保護された Web サイトへのアクセスをブロックします。レスポンダは、要求された URL へのアクセスがクライアントに許可されていないことを示すエラーメッセージを送信します。

NetScaler ADCコマンドラインを使用してアクセスをブロックするには:

コマンドプロンプトで、次のコマンドを入力してアクセスをブロックします。

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

GUI を使用してアクセスをブロックするには、次の手順を実行します。

  1. ナビゲーションウィンドウで [ レスポンダー] を展開し、[ アクション] をクリックします。
  2. 詳細ペインで、[ 追加] をクリックします。
  3. [ レスポンダーアクションの作成 ] ダイアログボックスで、次の操作を行います。
    1. [ 名前 ] テキストボックスに act_unauthorized と入力します。
    2. [種類] で、[返信方法] を選択します。
    3. [ターゲット] テキスト領域に、次の文字列を入力します。「HTTP/1.1 403 禁止された\ r\ n\ r\ n」+「クライアント:” + CLIENT.IP.SRC + “は URL にアクセスする権限がありません:」+ HTTP.REQ.URL.HTTP_URL_SAFE
    4. [ 作成] をクリックし、[ 閉じる] をクリックます。 構成した act_unauthorized という名前のレスポンダーアクションが [ レスポンダーアクション ] ページに表示されます。
  4. ナビゲーションペインで、[ Policies] をクリックします。
  5. 詳細ペインで、[ 追加] をクリックします。
  6. [ レスポンダーポリシーの作成 ] ダイアログボックスで、次の操作を行います。
    1. [名前] テキストボックスに pol_unauthorized と入力します。
    2. [ アクション] で [act_unauthorized] を選択します。
    3. [ ] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. [ 作成] をクリックし、[ 閉じる] をクリックします。 構成した pol_unauthorized という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドで説明されているように、新しいポリシー pol_unauthorized をグローバルにバインドします

例:クライアントを新しい URL にリダイレクトする

次の手順では、CIDR 222.222.0.0/16 内から保護された Web サイトにアクセスするクライアントを指定された URL にリダイレクトします。

NetScaler コマンドラインを使用してクライアントをリダイレクトするには:

コマンドプロンプトで次のコマンドを入力してクライアントをリダイレクトし、構成を確認します。

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done
<!--NeedCopy-->

GUI を使用してクライアントをリダイレクトするには、次の手順を実行します。

  1. [ **AppExpert ] > [ レスポンダー ] > [アクション] に移動します。**
  2. 詳細ペインで、[ 追加] をクリックします。
  3. [ レスポンダーアクションの作成 ] ダイアログボックスで、次の操作を行います。
    1. [ 名前 ] テキストボックスに act_redirect と入力します。
    2. [タイプ] で [ リダイレクト] を選択します
    3. [ ターゲット ] テキスト領域に、次の文字列を入力します。 "<http://www.example.com/404.html>"
    4. [ 作成] をクリックし、[ 閉じる] をクリックします。 act_redirect という名前のレスポンダーアクションが [ レスポンダーアクション ] ページに表示されます。
  4. ナビゲーションペインで、[ Policies] をクリックします。
  5. 詳細ペインで、[ 追加] をクリックします。
  6. [ レスポンダーポリシーの作成 ] ダイアログボックスで、次の操作を行います。
    1. [ 名前 ] テキストボックスに pol_redirect と入力します。
    2. [ アクション] で [act_redirect] を選択します。
    3. [ ] ウィンドウで、次のルールを入力します。CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. [ 作成] をクリックし、[ 閉じる] をクリックします。 構成した pol_redirect という名前のレスポンダーポリシーが [レスポンダーポリシー] ページに表示されます。
  7. レスポンダーポリシーのバインドの説明に従って、新しいポリシー pol_redirect をグローバルにバインドします
レスポンダーアクションとポリシーの例