È possibile utilizzare i criteri di sicurezza HTTP per definire azioni come consentire o negare una connessione, eseguire il reindirizzamento a HTTPS o rispondere con una pagina statica.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway edge.
  2. Fare clic sul gateway edge di NSX e in Bilanciamento del carico fare clic su Servizi virtuali.
  3. Fare clic sui puntini di sospensione verticali () a sinistra del nome del servizio virtuale e selezionare Configura criteri.
  4. Fare clic su Sicurezza HTTP e quindi su Nuovo.
  5. Immettere un nome per la regola.
  6. Per attivare la regola al momento della creazione, attivare l'opzione Stato.
  7. In Criteri di corrispondenza, fare clic su Nuovo.
  8. Selezionare uno o più criteri di corrispondenza e immettere l'input necessario.
    Criteri di corrispondenza Input
    Indirizzo IP client
    1. Scegliere se eseguire un'azione se l'IP del client corrisponde o meno al valore immesso.
    2. Immettere un indirizzo IPv4, un indirizzo IPv6, un intervallo di indirizzi o una notazione CIDR.
    3. (Facoltativo) Per aggiungere altri indirizzi IP, fare clic su Aggiungi IP.
    Porta servizio
    1. Scegliere se eseguire un'azione se la porta del servizio virtuale corrisponde o meno al valore immesso.
    2. Immettere una porta o un elenco di porte separate da virgola.
    Tipo di protocollo Selezionare un tipo di protocollo.
    Metodo HTTP
    1. Scegliere se eseguire un'azione se il metodo HTTP corrisponde o meno al valore immesso.
    2. Selezionare uno o più metodi HTTP utilizzati dalla richiesta del client.
    Percorso
    1. Selezionare un criterio per il percorso.
    2. Immettere una stringa del percorso.
      Nota: Non è necessario che il percorso inizi con una barra (/).
    3. (Facoltativo) Per aggiungere altri percorsi, fare clic su Aggiungi percorso.
    Query
    1. Immettere il testo che fa parte di una stringa di query.
    2. (Facoltativo) Per immettere query aggiuntive, fare clic su Aggiungi query.
    Intestazioni richiesta
    1. Selezionare un criterio per l'intestazione della richiesta.
    2. Immettere un nome per l'intestazione.
    3. Immettere uno o più valori per l'intestazione.
    4. Per aggiungere altre intestazioni, fare clic su Aggiungi intestazione.
    Cookie
    1. Selezionare un criterio per il cookie.
    2. Immettere un nome per il cookie.
    3. Immettere un valore.
  9. Selezionare un'azione da eseguire in caso di corrispondenza.
    Azione Input
    Connessione Scegliere se consentire o chiudere la connessione.
    Limite velocità
    1. Immettere un numero massimo di connessioni, richieste o pacchetti da consentire per un periodo di tempo.
    2. Immettere un valore per il periodo di tempo in secondi.
    3. Selezionare un'azione da eseguire quando viene raggiunto il numero massimo di richieste entro il periodo di tempo specificato.
    Reindirizza a HTTPS Immettere una porta HTTPS per reindirizzare le richieste HTTP.
    Invia risposta Selezionare un codice di stato e, facoltativamente, caricare un file di cui eseguire il rendering nella risposta.
  10. Fare clic su Aggiungi.
  11. Per aggiungere un'altra regola, ripetere i passaggi da 6 a 12.
  12. Per spostare una regola verso l'alto o verso il basso nell'elenco, fare clic sui puntini di sospensione verticali () a sinistra del nome della regola e selezionare l'azione desiderata.
  13. Per salvare le modifiche, fare clic su Salva.