ADC

响应程序行动和策略示例

响应程序操作和策略功能强大且复杂,但您可以开始使用相对简单的应用程序。

示例:阻止来自指定 IP 的访问

以下过程将阻止源自 CIDR 222.222.0.0/16 的客户端访问受保护的网站。响应者发送一条错误消息,指出客户端无权访问请求的 URL。

要使用 NetScaler 命令行阻止访问,请执行以下操作:

在命令提示符下,键入以下命令以阻止访问:

  • add responder action act_unauthorized respond with “HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + “HTTP.REQ.URL.HTTP_URL_SAFE”’
  • add responder policy pol_un “CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)” act_unauthorized
  • bind responder global pol_un 10

要使用 GUI 阻止访问,请执行以下操作:

  1. 在导航窗格中,展开 响应程序,然后单击 操作
  2. 在详细信息窗格中,单击“添加”。
  3. 在“创建响应程序操作”对话框中,执行以下操作:
    1. 名称 文本框中,键入 act_unauthorized。
    2. 在“类型”下,选择“响应方式”。
    3. 在“目标”文本区域中,键入以下字符串:”HTTP/1.1 403 Forbidden\r\n\r\n” + “Client: “ + CLIENT.IP.SRC + “ is not authorized to access URL:” + HTTP.REQ.URL.HTTP_URL_SAFE
    4. 单击“创建”,然后单击“关闭”。 您配置的名为 act_unsivenced 的响应程序操作现在显示在 响应程序操作 页面中。
  4. 在导航窗格中,单击 策略
  5. 在详细信息窗格中,单击“添加”。
  6. 在“创建响应程序策略”对话框中,执行以下操作:
    1. 在名称文本框中,键入 pol_unauthorized。
    2. 操作下,选择 act_unauthorized。
    3. 在“表达式”窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. 单击 创建,然后单击 关闭。 您配置的响应程序策略(名为 pol_unauthorized)现在显示在“响应程序策略”页面中。
  7. 全局绑定您的新策略 pol_授权,如 绑定响应者策略中所述。

示例:将客户端重定向到新 URL

以下过程将从 CIDR 222.222.0.0/16 中访问受保护网站的客户端重定向到指定的 URL。

要使用 NetScaler 命令行重定向客户端,请执行以下操作:

在命令提示符下,键入以下命令以重定向客户端并验证配置:

  • add responder action act_redirect redirect "<http://www.example.com/404.html>"
  • show responder action act_redirect
  • add responder policy pol_redirect “CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)” act_redirect
  • show responder policy pol_redirect
  • bind responder global pol_redirect 10

示例:

> add responder action act_redirect redirect `" http ://www.example.com/404.html "`
Done

> add responder policy pol_redirect "CLIENT.IP.SRC.IN_SUBNET(222.222.0.0/16)" act_redirect
Done
<!--NeedCopy-->

要使用 GUI 重定向客户端,请执行以下操作:

  1. 导航到 AppExpert > 响应程序 > 操作
  2. 在详细信息窗格中,单击“添加”。
  3. 在“创建响应程序操作”对话框中,执行以下操作:
    1. 名称 文本框中,键入 act_redirect。
    2. 在类型下,选择 重定向
    3. Target 文本区域中,键入以下字符串: "<http://www.example.com/404.html>"
    4. 单击 创建,然后单击 关闭。 您配置的名为 act_redirect 的响应程序操作现在显示在 响应程序操作 页面中。
  4. 在导航窗格中,单击 策略
  5. 在详细信息窗格中,单击“添加”。
  6. 在“创建响应程序策略”对话框中,执行以下操作:
    1. 名称 文本框中,键入 pol_redirect。
    2. 在“操作”下,选择 act_redirect。
    3. 在“表达式”窗口中,键入以下规则:CLIENT.IP.SRC.IN_SUBNET (222.222.0.0/16)
    4. 单击 创建,然后单击 关闭。 您配置的响应程序策略(名为 pol_redirect)现在显示在“响应程序策略”页面中。
  7. 全局绑定新策略 pol_redirect,如 绑定响应程序策略中所述。
响应程序行动和策略示例