İçeriğe geç

CITRIX ADC (NETSCALER) RESPONDER

Citrix ADC ürünü ile Responder özelliğini kullanarak, bizim belirlemiş olduğumuz kriterlere sahip  client isteklerinin sunucuya ulaşmadan ADC üzerinde aksiyon alınması için kullanılan bir modüldür.

Citrix ADC ürünü ile Responder Policy özelliğini kullanarak 4 farklı aksiyon alınabilir. Bunlar:

  1. Reset : ADC istek yapan client a reset paketi gönderir ve erişimi engeller.
  2. Drop : ADC gelen istekleri droplar ve kullanıcıya herhangi bir dönüş yapmadan erişimi engeller.
  3. Redirect : ADC gelen istekleri bizim belirlerdiğimiz bir adrese yönlendirir.
  4. Respond with : ADC’ den kullanıcıya bir uyarı sayfası göndermek için kullanılır.
Şekil 1 – Responder Modülü AppExpert Altında Yer Alır

Responder Policy Kullanımı

Responder ile doğru bir expression oluşturmak için elimizdeki web adresinin kısımlarını iyi bilmemiz gerekmektedir. Aşağıda örnek bir web adresinin hangi kısımlarının ADC üzerinde hangi expression kriterine denk geldiği gösterilmektedir.

Şekil 2 – Web Adresinin Citrix ADC Expressionlarındaki Karşılıkları

Responder Policy ile DROP veya RESET aksiyonu alınmak isteniyorsa Responder için Action oluşturmaya gerek yoktur. Policies kısmında Action kısmında RESET ya da DROP seçeneğini seçtikten sonra expression oluşturarak Responder Policy’i tamamlayabiliriz.

Örnek olarak Path kısmı “index.php” ile başlayan Web adreslerini engellemek için bir Expression yazalım.

Şekil 3 – URL Path için Örnek Expression

Expression: HTTP.REQ.URL.PATH.STARTWITH(“/index.php”)

Yukarıdaki oluşturduğumuz expressionı Done ile oluşturduktan sonra aşağıdaki Policies menüsü karşımıza çıkar. Burada Action kısmından RESET ya da DROP seçeneğini seçtikten sonra Create ile Responder Policy mizi tamamlamış oluyoruz.

Oluşturduğumuz bu policyi ilgili virtual serverla ilişkilendirdiğimizde PATH kısmı “/index.php” ile bağlayan URL leri engellemiş oluyoruz.

Şekil 4 – Responder Policy Create Etme

 

 

 

 

 

Kategori:Citrix (ADC) NetscalerMakaleler