Citrix CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 2

pluto

Moderator
CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 2


Nội dung bài Lab được chia làm hai phần như sau:
Tiếp theo của phần trước, trong phần này, sẽ thực hiện cấu hình Persistence và Bật WAF cho ứng dụng.

4. Cấu hình Persistence
4.1 Cấu hình Persistence cho port 80
Để cấu hình Persistence cho port 80, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, Chọn Virtual Server đã cấu hình cho port 80, sau đó chọn Edit:
1610513328608.png
Chọn Persistence:
1610513343665.png
Tại Tab Persistence, hoàn thành các thông tin sau đó chọn OK:
 • Chọn SOURCEIP.
 • Time-out (mins) : 1440.
1610513365322.pngSau khi xác nhận các thông tin, chọn Done để hoàn thành:
1610513380631.png

4.2 Cấu hình Persistence cho port 443
Để cấu hình Persistence cho port 443, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, Chọn Virtual Server đã cấu hình cho port 443, sau đó chọn Edit:
1610513397345.png
Chọn Persistence:
1610513415624.png
Tại Tab Persistence, hoàn thành các thông tin sau đó chọn OK:

 • Chọn SOURCEIP.
 • Time-out (mins) : 1440.
1610513434944.png
Sau khi xác nhận các thông tin, chọn Done để hoàn thành:
1610513449053.png
5. Cấu hình bật WAF
5.1 Cấu hình Signatures cho


Để cấu hình Signatures cho ứng dụng A, chọn Configuration> Security > Citrix Web App Firewall > Signatures , tích chọn *Default Signatures, chọn Add:
1610513467210.png
Hoàn thành các thông tin, sau đó chọn Select Action, chọn Enable all:
 • Name: Đặt tên cho Signatures ( có đính kèm tên Ứng dụng).
 • Comment: Chú thích thêm cho Signatures.
1610513485463.png

Chọn Yes để confirm:
1610513502807.png

Tiếp tục chọn Select Action, chọn Log all:
1610513516406.png


Tiếp tục chọn Select Action, chọn Stats all:
1610513531360.pngVì lý do Ứng dụng mới đưa vào WAF , do đó cần mở all rule để ứng dụng hoạt động , sau đó sẽ thực hiện Block từng phần sau khi đã fix các lỗi bảo mật. Để mở Block, chọn Select Action, chọn Remove all Blocks.

1610513546744.png

Sau khi hoàn tất, chọn OK:
1610513562362.png
5.2 Cấu hình Profiles

Để cấu hình Profiles cho ứng dụng A, chọn Configuration> Security > Citrix Web App Firewall > Profiles , chọn Add:
1610513589840.png

Sau đó hoàn thành các thông tin, sau đó chọn OK:
1610513603415.png
5.3 Cấu hình Polices
Để cấu hình Polices cho ứng dụng A, chọn Configuration> Security > Citrix Web App Firewall > Policies> Firewall , chọn Add:
1610513619107.png
Hoàn thành các thông tin, sau đó chọn Create:
 • Name: Tên của Polices.
 • Profile: Chọn Profile tưng ứng của ứng dụng A.
 • Expression: true
1610513649173.png

5.4 Cấu hình Bound Signature vào Profiles.


Để cấu hình Bound Signature vào Profiles, chọn Configuration> Security > Citrix Web App Firewall > Profiles, chọn Profiles WAF , sau đó chọn Edit:

1610513672037.png

Sau đó chọn Profile Settings:
1610513690673.png
Trong mục Bound Signature, chọn tên Signatures đã tạo trong bước trên, sau đó chọn OK:
1610513706893.png

Sau khi xác nhận lại các thông tin, chọn Done để hoàn thành:
1610513721420.png

5.5 Cấu hình Security Checks
Để cấu hình Security Checks, chọn Configuration> Security> Citrix Web App Firewall> Profiles, chọn Profiles sau đó chọn Edit:
1610513736505.png


Sau đó chọn Security Checks:
1610513749964.png

Tại Tab Security Checks, chọn và bỏ chọn theo như hình dưới, sau đó chọn OK:
1610513776578.png
Sau khi xác nhận lại các thông tin, chọn Done để hoàn thành:
1610513791111.png

5.6 Cấu hình Bind WAF vào Virtual Server.


a. Cấu hình Bind WAF vào Virtual Server port 80
Để Bind WAF vào Virtual Server, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, chọn Virtual Server cần cấu hình, sau đó chọn Edit:
1610513809477.png

Sau đó chọn Policies:
1610513823161.png

Sau đó chọn Icon + :
1610513838022.png

Hoàn thành các thông tin, sau đó chọn Continue:
 • Choose Policy: App Firewall
 • Choose Type: Request
1610513852709.png
Sau đó chọn Click to Select trong mục Select Policy:
1610513914371.png


Chọn Tên WAF, sau đó chọn select:
1610513927687.png
Chọn Bind:
1610513941072.png
Sau đó chọn Done để hoàn thành:
1610513956665.png

b. Cấu hình Bind WAF vào Virtual Server port 443


Làm tương tự đối với port 443:
1610513970390.png
 
Top