ADC

レスポンダーポリシーのデフォルトアクションを設定する

NetScalerアプライアンスは、リクエストがレスポンダーポリシーと一致しない場合、未定義イベント(UNDEFイベント)を生成します。次に、アプライアンスは未定義のイベントに割り当てられたデフォルトのアクションを実行します。デフォルトでは、アクションは負荷分散、コンテンツフィルタリングなどの次の機能にリクエストを転送します。このデフォルトの動作により、リクエストを特定のレスポンダーアクションをウェブサーバーに送信する必要がなくなります。また、クライアントは要求したコンテンツにアクセスできます。

ただし、NetScalerアプライアンスが保護する1つ以上のWebサイトが多数の無効または悪意のある要求を受け取った場合は、デフォルトのアクションをクライアント接続をリセットするか、要求を取り下げるように変更したい場合があります。このタイプの構成では、正当なリクエストと一致するレスポンダーポリシーを 1 つ以上作成し、それらのリクエストを元の宛先にリダイレクトするだけです。その後、NetScalerアプライアンスは、設定したデフォルトアクションで指定された他のリクエストをすべてブロックします。

未定義のイベントには、次のアクションのいずれかを割り当てることができます。

  • ヌープ。NOOP アクションは応答側の処理を中止しますが、パケットフローは変更しません。これにより、アプライアンスはどのレスポンダーポリシーにも一致しない要求を引き続き処理し、別の機能が介入して要求をブロックまたはリダイレクトしない限り、最終的には要求された URL に転送します。このアクションは Web サーバーへの通常のリクエストに適しており、デフォルト設定です。
  • リセット。未定義のアクションがRESETに設定されている場合、アプライアンスはクライアント接続をリセットし、Webサーバーとのセッションを再確立する必要があることをクライアントに通知します。このアクションは、存在しないウェブページを繰り返しリクエストする場合や、保護されている Web サイトをハッキングまたは調査しようとする可能性のある接続に対しても適切です。
  • ドロップ。未定義のアクションが DROP に設定されている場合、アプライアンスはクライアントにまったく応答せずに要求をサイレントにドロップします。このアクションは、サーバーに対する DDoS 攻撃やその他の持続的な攻撃の一部であると思われるリクエストに適しています。

注: UNDEF イベントは、クライアントのリクエストに対してのみトリガーされます。応答に対して UNDEF イベントはトリガーされません。

NetScalerコマンドラインを使用して未定義のアクションを設定するには:

コマンドプロンプトで次のコマンドを入力して、未定義のアクションを設定し、構成を確認します。

  • set responder param -undefAction (RESET|DROP|NOOP) [-timeout <msecs>]
  • show responder param

各項目の意味は次のとおりです。

タイムアウト-すべてのポリシーと選択したアクションを中断なく処理できる最大時間(ミリ秒単位)。タイムアウトになると、評価によって UNDEF が生成され、それ以上の処理は実行されません。

最小値:1

最大値:5000

例:

>set responder param -undefAction RESET -timeout 3900
 Done
> show responder param
Action Name: RESET
Timeout: 3900
 Done
>
<!--NeedCopy-->

GUI を使用して未定義のアクションを設定します

  1. [ AppExpert ] > [ レスポンダー] に移動し、[ 設定] の [ レスポンダー設定の変更 ] リンクをクリックします。
  2. レスポンダーパラメーターの設定」ページで、次のパラメーターを設定します

    1. グローバル未定義結果アクション。レスポンダーのポリシーとアクションで未処理の処理例外が発生する場合は、未定義の結果のアクションが優先されます。[ NOOP]、[ リセット]、または [ ドロップ] を選択します。
    2. タイムアウト。すべてのポリシーと選択したアクションを中断なく処理できる最大時間(ミリ秒単位)。タイムアウトになると、評価によって UNDEF が生成され、それ以上の処理は実行されません。
  3. [OK] をクリックします。

レスポンダーポリシーの未定義のアクションを設定する GUI プロシージャ

レスポンダーポリシーのデフォルトアクションを設定する