This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为响应程序策略设置默认操作
当请求与响应程序策略不匹配时,Citrix ADC 设备将生成未定义的事件(UNDF 事件)。然后,设备将执行分配给未定义事件的默认操作。默认情况下,操作会将请求转发到下一个功能,如负载平衡、内容筛选等。此默认行为可确保请求不需要将任何特定的响应程序操作发送到 Web 服务器。此外,客户端还可以访问他们请求的内容。
但是,如果 Citrix ADC 设备保护的一个或多个网站收到大量无效或恶意请求,您可能需要更改默认操作以重置客户端连接或删除请求。在此类配置中,您可以编写一个或多个响应程序策略,以匹配任何合法请求,并且只需将这些请求重定向到其原始目标。然后,Citrix ADC 设备将阻止您配置的默认操作指定的任何其他请求。
您可以将以下任何一个操作分配给未定义的事件:
- NOOP。NOOP 操作中止响应程序处理,但不会更改数据包流。以便设备继续处理与任何响应程序策略不匹配的请求,并最终将这些请求转发到请求的 URL,除非其他功能干预并阻止或重定向请求。此操作适用于向 Web 服务器发出的正常请求,并且是默认设置。
- RESET。如果未定义的操作设置为 RESET,则设备会重置客户端连接,并通知客户端必须重新建立与 Web 服务器的会话。该操作适用于对不存在的网页的重复请求,或者可能试图破解或探测受保护网站的连接。
- DROP。如果未定义的操作设置为 DROP,则设备以静默方式删除请求,而无需以任何方式响应客户端。此操作适用于似乎是 DDoS 攻击或服务器上其他持续攻击的一部分的请求。
注: 仅针对客户端请求触发 UNDEF 事件。UNDEF 没有触发任何事件作出反应。
使用 Citrix ADC 命令行设置未定义的操作:
在命令提示符下,键入以下命令以设置未定义的操作并验证配置:
set responder param -undefAction (RESET|DROP|NOOP) [-timeout <msecs>]show responder param
其中,
超时-允许不中断处理所有策略及其所选操作的最长时间(以毫秒为单位)。如果达到超时时间,则评估会引发一个 UNEF,并且不会执行进一步的处理。
最小值:1
最大值:5000
示例:
>set responder param -undefAction RESET -timeout 3900
Done
> show responder param
Action Name: RESET
Timeout: 3900
Done
>
<!--NeedCopy-->
使用 GUI 设置未定义的操作
- 导航到 AppExpert > 响应程序,然后在“设置”下单击“更改响应程序设置”链接。
-
在“设 置响应程序参 数”页中,设置以下参数:
- 全局未定义结果操作。在响应程序策略和操作中未处理的处理异常中,首选未定义结果操作。选择 NOOP、RESET 或 DROP。
- 超时。允许不中断处理所有策略及其所选操作的最长时间(以毫秒为单位)。如果达到超时时间,则评估会引发一个 UNEF,并且不会执行进一步的处理。
- 单击 OK(确定)。
用
。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.