にわかエンジニア好きなことを書く備忘録

個人用の備忘録となるので、その点はご了承ください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。出戻りのエンジニアのネットワークやインフラなどの備忘録と趣味での動作テスト結果

NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP)

NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP)

f:id:pocket01:20170815215303p:plain

■動作

 ・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で

  受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。

 

■設定(NetScaler)

 1.Security の Filter Policies and Actions という設定で遮断させる条件を入力

 2.1で設定した条件をNetScalerのVIP設定と紐づけを行なう。

 3.クライアントからアクセスを行い、接続ができないことを確認

   NetScalerのフィルタ条件のカウンタでカウントできることを確認

ーーーーーーー 

■設定

1.Filter Policies設定画面を開きます。

   ・Security  >  Protection Features  >  Filter Policies and Actions  >  Filter Policies

  f:id:pocket01:20170815215053p:plain

  ※機能がアクティベートしていない場合は、機能を使えるように有効にしてください。

 

2.「Add」をクリックしてフィルタ条件を追加し「create」をクリックします。

  ・Nama:BlackListiIP

  ・Expression:REQ.IP.SOURCEIP == 10.0.0.10

  ・ Response Actionを選択

    ⇒Action:DROP

  ※Expressionの条件で選択し条件追加が可能な項目

   f:id:pocket01:20170815215039p:plain

 

 3.作成したfilreをVIPに紐づける

(1) Traffic Management  >  Load Balancing  >  Virtual Servers

f:id:pocket01:20170815215205p:plain

(2)対象のVIPを編集する

f:id:pocket01:20170815215157p:plain

(3)Advanced Settings から Policies を追加する

f:id:pocket01:20170815215157p:plain

 

(4)ポリシ条件を新規追加

 ・Choose Policy:Filter

 ・Choose Type:request

f:id:pocket01:20170815215153p:plain

(5)設定の紐づけを行い「Bind」をクリックする。

 ・Select Policy:BlackListiIP ※手順2で作成したfilter

 ・Priority:100 ※初期値

f:id:pocket01:20170816201446p:plain

設定の紐づけが完了

ーーーーーーー 

■確認

 ・クライアント”IP:10.0.0.10"からアクセスを行うと、5分以上応答がなく接続中となっている。

  f:id:pocket01:20170815215323p:plain

 

 □filter条件に一致しているのかカウンタ(Hits)を確認すると、ブラウザ更新のたびにカウント(Hits)が増えるので機能として問題なく遮断はできている。

   ・Security  >  Protection Features  >  Filter Policies and Actions  >  Filter Policies

f:id:pocket01:20170815215315p:plain

f:id:pocket01:20170815215306p:plain

  


イラスト図解式 この一冊で全部わかるWeb技術の基本

イラスト図解式 この一冊で全部わかるWeb技術の基本

 
徳丸浩のWebセキュリティ教室

徳丸浩のWebセキュリティ教室