Citrix CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 2

pluto

Internship/Fresher
Sep 8, 2020
51
11
8
CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 2


Nội dung bài Lab được chia làm hai phần như sau:
Tiếp theo của phần trước, trong phần này, sẽ thực hiện cấu hình Persistence và Bật WAF cho ứng dụng.

4. Cấu hình Persistence
4.1 Cấu hình Persistence cho port 80
Để cấu hình Persistence cho port 80, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, Chọn Virtual Server đã cấu hình cho port 80, sau đó chọn Edit:
1610513328608.png




Chọn Persistence:
1610513343665.png




Tại Tab Persistence, hoàn thành các thông tin sau đó chọn OK:
  • Chọn SOURCEIP.
  • Time-out (mins) : 1440.
1610513365322.png



Sau khi xác nhận các thông tin, chọn Done để hoàn thành:
1610513380631.png





4.2 Cấu hình Persistence cho port 443
Để cấu hình Persistence cho port 443, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, Chọn Virtual Server đã cấu hình cho port 443, sau đó chọn Edit:
1610513397345.png




Chọn Persistence:
1610513415624.png




Tại Tab Persistence, hoàn thành các thông tin sau đó chọn OK:

  • Chọn SOURCEIP.
  • Time-out (mins) : 1440.
1610513434944.png




Sau khi xác nhận các thông tin, chọn Done để hoàn thành:
1610513449053.png




5. Cấu hình bật WAF
5.1 Cấu hình Signatures cho


Để cấu hình Signatures cho ứng dụng A, chọn Configuration> Security > Citrix Web App Firewall > Signatures , tích chọn *Default Signatures, chọn Add:
1610513467210.png




Hoàn thành các thông tin, sau đó chọn Select Action, chọn Enable all:
  • Name: Đặt tên cho Signatures ( có đính kèm tên Ứng dụng).
  • Comment: Chú thích thêm cho Signatures.
1610513485463.png





Chọn Yes để confirm:
1610513502807.png





Tiếp tục chọn Select Action, chọn Log all:
1610513516406.png






Tiếp tục chọn Select Action, chọn Stats all:
1610513531360.png







Vì lý do Ứng dụng mới đưa vào WAF , do đó cần mở all rule để ứng dụng hoạt động , sau đó sẽ thực hiện Block từng phần sau khi đã fix các lỗi bảo mật. Để mở Block, chọn Select Action, chọn Remove all Blocks.

1610513546744.png





Sau khi hoàn tất, chọn OK:
1610513562362.png




5.2 Cấu hình Profiles

Để cấu hình Profiles cho ứng dụng A, chọn Configuration> Security > Citrix Web App Firewall > Profiles , chọn Add:
1610513589840.png





Sau đó hoàn thành các thông tin, sau đó chọn OK:
1610513603415.png




5.3 Cấu hình Polices
Để cấu hình Polices cho ứng dụng A, chọn Configuration> Security > Citrix Web App Firewall > Policies> Firewall , chọn Add:
1610513619107.png




Hoàn thành các thông tin, sau đó chọn Create:
  • Name: Tên của Polices.
  • Profile: Chọn Profile tưng ứng của ứng dụng A.
  • Expression: true
1610513649173.png





5.4 Cấu hình Bound Signature vào Profiles.


Để cấu hình Bound Signature vào Profiles, chọn Configuration> Security > Citrix Web App Firewall > Profiles, chọn Profiles WAF , sau đó chọn Edit:

1610513672037.png





Sau đó chọn Profile Settings:
1610513690673.png




Trong mục Bound Signature, chọn tên Signatures đã tạo trong bước trên, sau đó chọn OK:
1610513706893.png





Sau khi xác nhận lại các thông tin, chọn Done để hoàn thành:
1610513721420.png





5.5 Cấu hình Security Checks
Để cấu hình Security Checks, chọn Configuration> Security> Citrix Web App Firewall> Profiles, chọn Profiles sau đó chọn Edit:
1610513736505.png






Sau đó chọn Security Checks:
1610513749964.png





Tại Tab Security Checks, chọn và bỏ chọn theo như hình dưới, sau đó chọn OK:
1610513776578.png




Sau khi xác nhận lại các thông tin, chọn Done để hoàn thành:
1610513791111.png





5.6 Cấu hình Bind WAF vào Virtual Server.


a. Cấu hình Bind WAF vào Virtual Server port 80
Để Bind WAF vào Virtual Server, chọn Configuration, chọn Traffic Management, chọn Load Balancing, chọn Virtual Servers, chọn Virtual Server cần cấu hình, sau đó chọn Edit:
1610513809477.png





Sau đó chọn Policies:
1610513823161.png





Sau đó chọn Icon + :
1610513838022.png





Hoàn thành các thông tin, sau đó chọn Continue:
  • Choose Policy: App Firewall
  • Choose Type: Request
1610513852709.png




Sau đó chọn Click to Select trong mục Select Policy:
1610513914371.png






Chọn Tên WAF, sau đó chọn select:
1610513927687.png




Chọn Bind:
1610513941072.png




Sau đó chọn Done để hoàn thành:
1610513956665.png





b. Cấu hình Bind WAF vào Virtual Server port 443


Làm tương tự đối với port 443:
1610513970390.png
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu