Vous pouvez utiliser des stratégies de sécurité HTTP pour définir des actions telles que l'autorisation ou le refus d'une connexion, la redirection vers HTTPS ou la réponse avec une page statique.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
- Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
- Cliquez sur la passerelle Edge NSX et, sous Équilibrage de charge, cliquez sur Services virtuels.
- Cliquez sur les trois points verticaux () à gauche du nom du service virtuel et sélectionnez Configurer des stratégies.
- Cliquez sur Sécurité HTTP, puis sur Nouveau.
- Entrez un nom pour la règle.
- Pour activer la règle lors de la création, activez l'option État.
- Sous Critères de correspondance, cliquez sur Nouveau.
- Sélectionnez un ou plusieurs critères de correspondance et entrez l'entrée nécessaire.
Critères de correspondance Entrée Adresse IP du client - Indiquez si vous souhaitez effectuer une action selon que l'adresse IP du client correspond ou non à la valeur que vous entrez.
- Entrez une adresse IPv4, une adresse IPv6 ou une plage ou une notation CIDR.
- (Facultatif) Pour ajouter des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP.
Port de service - Indiquez si vous voulez effectuer une action selon que le port de service virtuel correspond ou non à la valeur que vous entrez.
- Entrez un port ou une liste de ports dans une liste séparée par des virgules.
Type de protocole Sélectionnez un type de protocole. Méthode HTTP - Indiquez si vous voulez effectuer une action selon que la méthode HTTP correspond ou non à la valeur que vous entrez.
- Sélectionnez une ou plusieurs méthodes HTTP utilisées par la demande client.
Chemin - Sélectionnez un critère pour le chemin d'accès.
- Entrez une chaîne de chemin.
Note : Il n'est pas nécessaire que le chemin d'accès commence par une barre oblique ( / ).
- (Facultatif) Pour ajouter des chemins d'accès supplémentaires, cliquez sur Ajouter un chemin.
Interroger - Entrez le texte faisant partie d'une chaîne de requête.
- (Facultatif) Pour entrer des requêtes supplémentaires, cliquez sur Ajouter une requête.
En-têtes de demande - Sélectionnez un critère pour l'en-tête de la demande.
- Entrez le nom de l'en-tête.
- Entrez une ou plusieurs valeurs pour l'en-tête.
- Pour ajouter des en-têtes supplémentaires, cliquez sur Ajouter un en-tête.
Cookie - Sélectionnez un critère pour le cookie.
- Entrez un nom pour le cookie.
- Entrez une valeur.
- Sélectionnez une action à effectuer en cas de correspondance.
Action Entrée Connexion Indiquez si vous voulez autoriser ou fermer la connexion. Limite de débit - Entrez un nombre maximal de connexions, de demandes ou de paquets à autoriser pendant une période donnée.
- Entrez une valeur pour la période en secondes.
- Sélectionnez une action à effectuer lorsque le nombre maximal de demandes dans la période spécifiée est atteint.
Redirige vers HTTPS Entrez un port HTTPS pour rediriger les demandes HTTP. Envoyer une réponse Sélectionnez un code d'état et, éventuellement, chargez un fichier à afficher en réponse. - Cliquez sur Ajouter.
- Pour ajouter une autre règle, répétez les étapes 6 à 12.
- Pour déplacer une règle vers le haut ou vers le bas de la liste, cliquez sur les points verticaux () à gauche du nom de la règle et sélectionnez l'action souhaitée.
- Pour enregistrer les modifications, cliquez sur Enregistrer.