产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

响应程序行动和策略示例

January 9, 2024
投稿者: 
C

响应程序操作和策略功能强大且复杂,但您可以开始使用相对简单的应用程序。

示例:阻止来自指定 IP 的访问

以下过程将阻止源自 CIDR 222.222.0.0/16 的客户端访问受保护的网站。响应者发送一条错误消息,指出客户端无权访问请求的 URL。

要使用 NetScaler 命令行阻止访问,请执行以下操作:

在命令提示符下,键入以下命令以阻止访问:

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

要使用 GUI 阻止访问,请执行以下操作:

  1. 在导航窗格中,展开 响应程序,然后单击 操作
  2. 在详细信息窗格中,单击“添加”。
  3. 在“创建响应程序操作”对话框中,执行以下操作:
    1. 名称 文本框中,键入 act_unauthorized。
    2. 在“类型”下,选择“响应方式”。
    3. 在“目标”文本区域中,键入以下字符串:”HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. 单击“创建”,然后单击“关闭”。 您配置的名为 act_unsivenced 的响应程序操作现在显示在 响应程序操作 页面中。
  4. 在导航窗格中,单击 策略
  5. 在详细信息窗格中,单击“添加”。
  6. 在“创建响应程序策略”对话框中,执行以下操作:
    1. 在名称文本框中,键入 pol_unauthorized。
    2. 操作下,选择 act_unauthorized。
    3. 在“表达式”窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. 单击 创建,然后单击 关闭。 您配置的响应程序策略(名为 pol_unauthorized)现在显示在“响应程序策略”页面中。
  7. 全局绑定您的新策略 pol_授权,如 绑定响应者策略中所述。

示例:将客户端重定向到新 URL

以下过程将从 CIDR 222.222.0.0/16 中访问受保护网站的客户端重定向到指定的 URL。

要使用 NetScaler 命令行重定向客户端,请执行以下操作:

在命令提示符下,键入以下命令以重定向客户端并验证配置:

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

示例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done

要使用 GUI 重定向客户端,请执行以下操作:

  1. 导航到 AppExpert > 响应程序 > 操作
  2. 在详细信息窗格中,单击“添加”。
  3. 在“创建响应程序操作”对话框中,执行以下操作:
    1. 名称 文本框中,键入 act_redirect。
    2. 在类型下,选择 重定向
    3. Target 文本区域中,键入以下字符串: "<http://www.example.com/404.html>"
    4. 单击 创建,然后单击 关闭。 您配置的名为 act_redirect 的响应程序操作现在显示在 响应程序操作 页面中。
  4. 在导航窗格中,单击 策略
  5. 在详细信息窗格中,单击“添加”。
  6. 在“创建响应程序策略”对话框中,执行以下操作:
    1. 名称 文本框中,键入 pol_redirect。
    2. 在“操作”下,选择 act_redirect。
    3. 在“表达式”窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. 单击 创建,然后单击 关闭。 您配置的响应程序策略(名为 pol_redirect)现在显示在“响应程序策略”页面中。
  7. 全局绑定新策略 pol_redirect,如 绑定响应程序策略中所述。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
响应程序行动和策略示例
January 9, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.