การกำหนดค่า XC
CSD ได้รับการเปิดใช้งานบนแอปพลิเคชันสาธิตแล้ว ส่วนนี้แสดงหน้าจอการกำหนดค่า
ไปยังการป้องกันฝั่งไคลเอนต์
หัวข้อที่มีชื่อว่า “ไปยังการป้องกันฝั่งไคลเอนต์”- เข้าสู่ระบบ F5 Distributed Cloud Console
- เลือกพื้นที่ทำงาน Client-Side Defense
- ตั้งค่าเนมสเปซเป็น bot-defense
- ไปที่ Manage → Configuration
การกำหนดค่าโดเมน
หัวข้อที่มีชื่อว่า “การกำหนดค่าโดเมน”การเพิ่มโดเมนในหน้าการกำหนดค่า CSD จะลงทะเบียนโดเมนนั้นกับเอนจินรายงานของ CSD ซึ่งกำหนดขอบเขตเนมสเปซที่ CSD รวบรวมและรายงานข้อมูลเทเลเมทรี — การตรวจจับสคริปต์ การแจ้งเตือน และการดำเนินการบรรเทาผลกระทบทั้งหมดจะถูกรวบรวมภายใต้โดเมนที่ลงทะเบียน
โดเมนสาธิต (botdemo.sales-demo.f5demos.com) ได้รับการลงทะเบียนไว้ที่นี่
วิธี HTTP Load Balancer
หัวข้อที่มีชื่อว่า “วิธี HTTP Load Balancer”HTTP Load Balancer คือจุดที่กำหนดค่าการฉีด JavaScript ซึ่งควบคุมว่าสคริปต์ CSD จะถูกแทรกเข้าไปในหน้าแอปพลิเคชันที่ให้บริการผ่าน load balancer หรือไม่ และที่ใด
-
ไปที่ Multi-Cloud App Connect → HTTP Load Balancers
-
คลิกเมนู … (การดำเนินการ) บน load balancer ที่ให้บริการแอปพลิเคชัน และเลือก Manage Configuration
-
เลื่อนไปที่ส่วน Client-Side Defense ในแถบด้านซ้าย
ฟิลด์ Client-Side Defense ถูกตั้งค่าเป็น Enable และ Client-Side Defense Policy แสดงว่า Configured
-
คลิก View Configuration เพื่อเปิดรายละเอียดนโยบาย CSD
ฟิลด์ JavaScript Insertion Settings แสดงขอบเขตการฉีด load balancer สาธิตถูกตั้งค่าเป็น Insert JavaScript in All Pages
ตรวจสอบการฉีดสคริปต์
หัวข้อที่มีชื่อว่า “ตรวจสอบการฉีดสคริปต์”- เปิดแอปพลิเคชันสาธิตใน Chrome
- กด F12 เพื่อเปิด DevTools
- ไปที่แท็บ Elements
- ค้นหา
__imp_apg__หรือzeronaughtใน HTML เพื่อค้นหาสคริปต์ instrumentation ของ CSD - ยืนยันว่ามีแท็ก
<script>ของ CSD หนึ่งรายการหรือมากกว่าใน<head>— พาธสคริปต์ที่แน่นอนจะแตกต่างกันไปตามการปรับใช้งาน - ยืนยันว่าสคริปต์ถูกฉีดโดย load balancer (ไม่ได้เป็นส่วนหนึ่งของซอร์สแอปพลิเคชัน)
สคริปต์ instrumentation ของ CSD ถูกฉีดโดย F5 XC load balancer — ไม่ได้เป็นส่วนหนึ่งของซอร์สแอปพลิเคชัน