This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用案例:使用 IP 黑名单过滤客户端
HTTP 标注可用于阻止来自管理员列入黑名单的客户端的请求。客户端列表可以是公开已知的黑名单、您为组织维护的黑名单或两者的组合。
NetScaler 设备将根据预先配置的黑名单检查客户端的 IP 地址,并在 IP 地址已被列入黑名单时阻止事务。如果 IP 地址不在列表中,则设备将处理事务。
要实现此配置,必须执行以下任务:
- 在 NetScaler 设备上启用响应程序。
- 在 NetScaler 设备上创建 HTTP 标注,并使用有关外部服务器和其他必需参数的详细信息对其进行配置。
- 配置响应程序策略以分析对 HTTP 标注的响应,然后在全局范围内绑定策略。
- 在远程服务器上创建 HTTP 标注代理。
启用响应程序
在使用响应程序之前,必须启用响应程序。
使用 GUI 启用响应程序
- 确保您已安装响应程序许可证。
- 在配置实用程序中,展开 AppExpert,右键单击响应程序,然后单击启用响应程序功能。
在 NetScaler 设备上创建 HTTP 标注
使用下表所示的参数设置创建 HTTP 标注 HTTP_注解。有关创建 HTTP 标注的更多信息,请参阅 配置 HTTP 标注 pdf。
配置响应程序策略并将其全局绑定
配置 HTTP 标注后,验证标注配置,然后配置响应程序策略以调用标注。虽然您可以在“策略”子节点中创建响应程序 策略,然后使用 响应程序策略管理器将其全局绑定,但本演示使用 响应程序策略管理器创建响应程序策略并在全局范围内绑定策略。
创建响应程序策略并通过 usin 将其全局绑定
- 导航到 AppExpert > 响应程序。
- 在详细信息窗格的 策略管理器下,单击 策略管理器。
- 在 响应程序策略管理器 对话框中,单击 覆盖全局。
- 单击 插入策略,然后在 策略名称下,单击 新建策略。
-
在“创建响应程序策略”对话框中,执行以下操作:
- 在名称中,键入 PolicyResponder1。
- 在“操作”中,选择“重置”。
- 在 未定义结果操作中,选择 全局未定义结果 操作。
-
在 表达式中,键入以下高级策略表达式:
"HTTP.REQ.HEADER("Request").EQ("Callout Request").NOT && SYS.HTTP_CALLOUT(HTTP_Callout).CONTAINS("IP Matched")" <!--NeedCopy-->
- 单击“创建”,然后单击“关闭”。
- 单击“应用更改”,然后单击“关闭”。
在远程服务器上创建 HTTP 标注代理
现在,您必须在远程标注服务器上创建一个 HTTP 标注代理,该代理将接收来自 NetScaler 设备的标注请求并做出适当响应。HTTP callout Agent 是每个部署不同的脚本,在编写时必须牢记服务器规范,例如支持的数据库类型和脚本语言。
以下是用于验证给定 IP 地址是否属于 IP 黑名单的一部分的标注代理示例。该代理是用 Perl 脚本语言编写的,并使用 MYSQL 数据库。
以下 CGI 脚本检查标注服务器上的给定 IP 地址。
#!/usr/bin/perl -w
print "Content-type: text/html\n\n";
use DBI();
use CGI qw(:standard);
#Take the Client IP address from the request query
my $ip_to_check = param('cip');
# Where a MYSQL database is running
my $dsn = 'DBI:mysql:BAD_CLIENT:localhost';
# Database username to connect with
my $db_user_name = ‘dbuser’;
# Database password to connect with
my $db_password = 'dbpassword';
my ($id, $password);
# Connecting to the database
my $dbh = DBI->connect($dsn, $db_user_name, $db_password);
my $sth = $dbh->prepare(qq{ select * from bad_clnt });
$sth->execute();
while (my ($ip_in_database) = $sth->fetchrow_array()) {
chomp($ip_in_database);
# Check for IP match
if ($ip_in_database eq $ip_to_check) {
print "\n IP Matched\n";
$sth->finish();
exit;
}
}
print "\n IP Failed\n";
$sth->finish();
exit;
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.