NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP)
■動作
・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で
受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。
■設定(NetScaler)
1.Security の Filter Policies and Actions という設定で遮断させる条件を入力
2.1で設定した条件をNetScalerのVIP設定と紐づけを行なう。
3.クライアントからアクセスを行い、接続ができないことを確認
NetScalerのフィルタ条件のカウンタでカウントできることを確認
ーーーーーーー
■設定
1.Filter Policies設定画面を開きます。
・Security > Protection Features > Filter Policies and Actions > Filter Policies
※機能がアクティベートしていない場合は、機能を使えるように有効にしてください。
2.「Add」をクリックしてフィルタ条件を追加し「create」をクリックします。
・Nama:BlackListiIP
・Expression:REQ.IP.SOURCEIP == 10.0.0.10
・ Response Actionを選択
⇒Action:DROP
※Expressionの条件で選択し条件追加が可能な項目
3.作成したfilreをVIPに紐づける
(1) Traffic Management > Load Balancing > Virtual Servers
(2)対象のVIPを編集する
(3)Advanced Settings から Policies を追加する
(4)ポリシ条件を新規追加
・Choose Policy:Filter
・Choose Type:request
(5)設定の紐づけを行い「Bind」をクリックする。
・Select Policy:BlackListiIP ※手順2で作成したfilter
・Priority:100 ※初期値
設定の紐づけが完了
ーーーーーーー
■確認
・クライアント”IP:10.0.0.10"からアクセスを行うと、5分以上応答がなく接続中となっている。
□filter条件に一致しているのかカウンタ(Hits)を確認すると、ブラウザ更新のたびにカウント(Hits)が増えるので機能として問題なく遮断はできている。
・Security > Protection Features > Filter Policies and Actions > Filter Policies