Configurazione XC

CSD è già abilitato sull’applicazione demo. Questa sezione mostra le schermate di configurazione.

Navigare verso la Difesa lato client

1. Accedere alla F5 Distributed Cloud Console
2. Selezionare il workspace Client-Side Defense
3. Impostare il namespace su bot-defense
4. Navigare verso Manage → Configuration

Configurazione del dominio

L’aggiunta di un dominio nella pagina di configurazione CSD lo registra nel motore di reporting CSD. Ciò definisce l’ambito del namespace per cui CSD raccoglie e riporta la telemetria — i rilevamenti degli script, le notifiche di avviso e le azioni di mitigazione vengono tutti aggregati sotto il dominio registrato.

Il dominio demo (botdemo.sales-demo.f5demos.com) è registrato qui.

Nota

La pagina di configurazione CSD non controlla l’iniezione JavaScript. L’ambito di iniezione è configurato sull’HTTP Load Balancer (vedere di seguito). Non modificare la configurazione del dominio demo — esaminare le impostazioni in modalità di sola lettura.

Metodo HTTP Load Balancer

L’HTTP Load Balancer è il punto in cui viene configurata l’iniezione JavaScript. Ciò controlla se e dove gli script CSD vengono inseriti nelle pagine dell’applicazione servite tramite il load balancer.

1. Navigare verso Multi-Cloud App Connect → HTTP Load Balancers

2. Fare clic sul menu … (azioni) sul load balancer che serve l’applicazione e selezionare Manage Configuration

   

3. Scorrere fino alla sezione Client-Side Defense nella barra laterale sinistra

   Il campo Client-Side Defense è impostato su Enable e il campo Client-Side Defense Policy mostra Configured.

   

4. Fare clic su View Configuration per aprire i dettagli della policy CSD

   Il campo JavaScript Insertion Settings mostra l’ambito di iniezione. Il load balancer demo è impostato su Insert JavaScript in All Pages.

   

Consiglio

La pagina di configurazione CSD (sopra) registra un dominio nel motore di reporting. L’HTTP Load Balancer controlla l’iniezione degli script. Entrambi devono essere configurati affinché CSD funzioni da capo a coda.

Verificare l’iniezione degli script

1. Aprire l’applicazione demo in Chrome
2. Premere F12 per aprire i DevTools
3. Andare alla scheda Elements
4. Cercare __imp_apg__ o zeronaught nell’HTML per individuare gli script di strumentazione CSD
5. Confermare che uno o più tag CSD <script> siano presenti nel <head> — i percorsi esatti degli script variano in base alla distribuzione
6. Confermare che gli script siano stati iniettati dal load balancer (non fanno parte del codice sorgente dell’applicazione)

Gli script di strumentazione CSD vengono iniettati dal load balancer F5 XC — non fanno parte del codice sorgente dell’applicazione.

Attenzione

Se gli script non sono presenti, verificare che il dominio sia configurato e che si stia accedendo all’applicazione tramite il load balancer F5 XC (e non direttamente al server di origine).