如上需求是配置ADC禁止浏览器访问登陆,但是允许Citrix workspace客户端访问登陆桌面。
共有两个配置,第一种方式是通过命令行配置。通过SSH工具登录到ADC进行配置。
add responder policy deny_web "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"Mozilla\")&&HTTP.REQ.URL.CONTAINS(\"index.html\")" DROP
bind vpn vserver <gateway virtual server name> -policy deny_web -priority 100 -gotoPriorityExpression END -type REQUEST
第二种方式是通过登录ADC的管理GUI界面进行配置。
1 选择add创建一条策略。
HTTP.REQ.HEADER("User-Agent").CONTAINS("Mozilla")&&HTTP.REQ.URL.CONTAINS("index.html")
2 设置策略名称,选择DROP,输入上述策略表达式
点击OK保存。
3 把策略绑定到AG上。
4 选择policies,点击添加
5 选择responder
6 选择之前创建的策略名称绑定即可,然后确定。
最后点击完成即可。