XC-Konfiguration

CSD ist bereits in der Demo-Anwendung aktiviert. Dieser Abschnitt zeigt die Konfigurationsbildschirme.

Zur Clientseitigen Abwehr navigieren

1. Melden Sie sich bei der F5 Distributed Cloud Console an
2. Wählen Sie den Arbeitsbereich Client-Side Defense
3. Setzen Sie den Namespace auf bot-defense
4. Navigieren Sie zu Manage → Configuration

Domain-Konfiguration

Das Hinzufügen einer Domain auf der CSD-Konfigurationsseite registriert diese bei der CSD-Berichts-Engine. Dies definiert den Namespace-Bereich, für den CSD Telemetriedaten erfasst und meldet – Skripterkennungen, Benachrichtigungen und Minderungsmaßnahmen werden alle unter der registrierten Domain zusammengefasst.

Die Demo-Domain (botdemo.sales-demo.f5demos.com) ist hier registriert.

Hinweis

Die CSD-Konfigurationsseite steuert nicht die JavaScript-Injektion. Der Injektionsbereich wird am HTTP-Load-Balancer konfiguriert (siehe unten). Ändern Sie die Demo-Domain-Konfiguration nicht – überprüfen Sie die Einstellungen im Nur-Lese-Modus.

HTTP-Load-Balancer-Methode

Der HTTP-Load-Balancer ist der Ort, an dem die JavaScript-Injektion konfiguriert wird. Dieser steuert, ob und wo die CSD-Skripte in die Anwendungsseiten eingefügt werden, die über den Load-Balancer bereitgestellt werden.

1. Navigieren Sie zu Multi-Cloud App Connect → HTTP Load Balancers

2. Klicken Sie auf das Menü … (Aktionen) beim Load-Balancer, der die Anwendung bereitstellt, und wählen Sie Manage Configuration

   

3. Scrollen Sie zum Abschnitt Client-Side Defense in der linken Seitenleiste

   Das Feld Client-Side Defense ist auf Enable gesetzt und die Client-Side Defense Policy zeigt Configured an.

   

4. Klicken Sie auf View Configuration, um die CSD-Richtliniendetails zu öffnen

   Das Feld JavaScript Insertion Settings zeigt den Injektionsbereich an. Der Demo-Load-Balancer ist auf Insert JavaScript in All Pages gesetzt.

   

Tipp

Die CSD-Konfigurationsseite (oben) registriert eine Domain bei der Berichts-Engine. Der HTTP-Load-Balancer steuert die Skriptinjektion. Beide müssen konfiguriert sein, damit CSD vollständig funktioniert.

Skriptinjektion überprüfen

1. Öffnen Sie die Demo-Anwendung in Chrome
2. Drücken Sie F12, um die DevTools zu öffnen
3. Wechseln Sie zur Registerkarte Elements
4. Suchen Sie im HTML nach __imp_apg__ oder zeronaught, um die CSD-Instrumentierungsskripte zu finden
5. Bestätigen Sie, dass ein oder mehrere CSD-<script>-Tags im <head> vorhanden sind – die genauen Skriptpfade variieren je nach Bereitstellung
6. Bestätigen Sie, dass die Skripte vom Load-Balancer injiziert wurden (sie sind nicht Teil des Anwendungsquellcodes)

Die CSD-Instrumentierungsskripte werden vom F5 XC Load-Balancer injiziert – sie sind nicht Teil des Anwendungsquellcodes.

Achtung

Wenn die Skripte nicht vorhanden sind, überprüfen Sie, ob die Domain konfiguriert ist und ob Sie über den F5 XC Load-Balancer auf die Anwendung zugreifen (nicht direkt über den Ursprungsserver).