# Configuration de la propriété

### Prérequis

Pour réussir l'intégration avec Netacea, veuillez vous assurer que :

1. Vous disposez des clés API et des clés secrètes appropriées fournies par Netacea.
2. Akamai a configuré le [Netacea Fail Open](https://docs.netacea.com/fr/informations-sur-les-plugins-netacea/akamai/installation-and-configuration/..#configuring-netacea-fail-open) en votre nom.
3. Vous avez terminé la [Configuration de la propriété proxy](https://docs.netacea.com/fr/informations-sur-les-plugins-netacea/akamai/installation-and-configuration/proxy-property-configuration).
4. Vous avez terminé l'[Installation de l'Edge Worker](https://docs.netacea.com/fr/informations-sur-les-plugins-netacea/akamai/installation-and-configuration/edgeworker-installation).

## Configuration de la propriété

Plusieurs configurations devront être effectuées sur chaque propriété que Netacea protégera. Ces configurations comprennent des variables et des règles.

#### Variables de la propriété

Nous allons d'abord configurer les variables à la racine de la propriété. Celles-ci sont détaillées dans le tableau ci-dessous :

<table><thead><tr><th width="291">Nom de la variable</th><th width="135">Valeur initiale</th><th width="219">Description</th><th>Paramètre de sécurité</th></tr></thead><tbody><tr><td>NETACEA_API_KEY</td><td>Vide</td><td>Clé API Netacea. La valeur est définie par une règle.</td><td>Masqué</td></tr><tr><td>NETACEA_SECRET_KEY</td><td>Vide</td><td>Clé secrète Netacea. La valeur est définie par une règle.</td><td>Masqué</td></tr><tr><td>CLIENT_IP</td><td>Vide</td><td>IP client réelle</td><td>Visible</td></tr><tr><td>NETACEA_MITIGATION_TYPE</td><td>INGEST, MITIGATE ou INJECT</td><td><p>INGEST - L'intégration effectue uniquement l'ingestion.<br><br>MITIGATE - L'intégration effectue l'ingestion et l'atténuation.<br></p><p>INJECT - L'intégration effectue l'ingestion et renvoie les valeurs d'en-tête d'atténuation au lieu d'exécuter l'action.</p></td><td>Visible</td></tr><tr><td>NETACEA_MITIGATION_URL</td><td><a href="proxy-property-configuration">Nom d'hôte de la </a>propriété proxy</td><td>Variable pour acheminer le trafic vers Netacea. Doit contenir le préfixe <strong>https://</strong></td><td>Visible</td></tr><tr><td>NETACEA_DS2_CUSTOM_FIELD</td><td>Vide</td><td>Variable contenant des informations de session personnalisées</td><td>Masqué</td></tr><tr><td>FAILOVER_SECRET</td><td>&#x3C;Secret de basculement fourni par Netacea></td><td>Chaîne de caractères fournie par Netacea à utiliser en cas de défaillance de l'EdgeWorker afin que celui-ci bascule en mode ouvert</td><td>Sensible</td></tr><tr><td>FAILOVER_HEADER_VALUE</td><td>Vide</td><td>Valeur de l'en-tête x-ew-failover</td><td>Sensible</td></tr><tr><td>ORIG_HOST</td><td>%(AK_HOST)</td><td>Hôte utilisé pour le basculement Netacea</td><td>Visible</td></tr><tr><td>NETACEA_INGEST_TYPE</td><td>ORIGIN</td><td>Définit le type d'ingestion, garantit qu'Akamai n'utilise pas HTTP par défaut</td><td>Visible</td></tr><tr><td>NETACEA_COOKIE_NAME</td><td>&#x3C;Nom de cookie quelconque></td><td>Définit le nom du cookie d'atténuation Netacea.<mark style="color:red;">*</mark></td><td>Visible</td></tr><tr><td>NETACEA_CAPT_COOKIE_NAME</td><td>&#x3C;Nom de cookie quelconque></td><td>Définit le nom du cookie captcha Netacea.<mark style="color:red;">*</mark></td><td>Visible</td></tr><tr><td>NETACEA_ENCRYPTION_KEY</td><td>&#x3C;Clé de chiffrement de cookie fournie par Netacea></td><td>Active le chiffrement des cookies si non vide.<mark style="color:red;">*</mark></td><td>Masqué</td></tr><tr><td>NETACEA_CAPT_REL_ASSETS</td><td>TRUE</td><td>Récupère les ressources CAPTCHA depuis le serveur Netacea.</td><td>Visible</td></tr></tbody></table>

{% hint style="info" %} <mark style="color:red;">\*</mark>Ces variables sont utilisées pour renforcer la sécurité en masquant les noms et valeurs des cookies par défaut de Netacea. Veuillez définir les noms de cookies avec des valeurs sans lien avec Netacea.
{% endhint %}

Une fois ces éléments configurés, nous pouvons passer à la configuration des règles au sein de la propriété.

### Règles de la propriété

La propriété nécessite la configuration de plusieurs règles avant de pouvoir être déployée. Chacune des règles et les configurations associées sont détaillées ci-dessous.

### **Nouvelle règle (modèle de règle vide) : Netacea**

Celle-ci servira de groupe imbriqué pour regrouper les règles Netacea.

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-d3ae9a204cf31f6566e84837b5160e005c4d3391%2Fimage%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Nouvelle règle (modèle de règle vide) : Set Failover Variable**

Dans la règle imbriquée Netacea, ajoutez ce qui suit.

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-343feeb7f38cea109a78624232479f24a6b07bc9%2Fimage%20(67).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Pour comparer la valeur de l'en-tête de basculement, celle-ci doit être lue depuis l'en-tête et stockée en tant que variable. L'en-tête est ensuite supprimé pour éviter la fuite de la valeur secrète.
{% endhint %}

### Ajout des critères et comportements

| Critères              |
| --------------------- |
| Correspondance totale |
| **Si**                |
| En-tête de requête    |
| **x-ew-failover**     |
| existe                |

| Comportements |
| ------------- |
|               |

### **Nouvelle règle (modèle de règle vide) : Set Mitigation for \<hostname>**

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-77bde586fc8a75ea314beeb78de0975a721e7912%2Fimage%20(38).png?alt=media" alt=""><figcaption></figcaption></figure>

### Ajout des critères et comportements

| **Règle d'atténuation**     |
| --------------------------- |
| *Ajouter un commentaire...* |

| Critères                              |
| ------------------------------------- |
| Correspondance totale                 |
| **Si**                                |
| Nom d'hôte                            |
| Est l'un des                          |
| **\<hostname>**                       |
| **Et**                                |
| Variable                              |
| **PMUSER\_FAILOVER\_HEADER\_VALUE**   |
| n'est pas                             |
| **{{user.PMUSER\_FAILOVER\_SECRET}}** |
| **Et\***                              |
| Protocole de requête\*                |
| HTTPS\*                               |

{% hint style="info" %}
\*UNIQUEMENT POUR LES PROPRIÉTÉS QUI REDIRIGENT HTTP VERS HTTPS
{% endhint %}

| Comportements |
| ------------- |
|               |

{% hint style="info" %}
Veuillez recréer la règle ci-dessus pour chaque domaine (nom d'hôte) de cette propriété associé à des clés API et secrètes Netacea uniques.
{% endhint %}

### **Nouvelle règle (modèle de règle vide) : Netacea Fail Open**

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-86e72e7dcdbd74a16b3bb9c5e5cd8d77111fc684%2Fimage%20(39).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Cette règle Fail Open nécessite l'utilisation du comportement Advanced XML.

Pour ajouter ce bloc XML personnalisé avancé, contactez votre représentant Akamai qui pourra demander à Akamai​ Professional Services de créer un comportement personnalisé que vous pourrez ajouter aux configurations de propriétés de votre compte.
{% endhint %}

| Critères                       |
| ------------------------------ |
| Correspondance totale          |
| **Si**                         |
| Étape des métadonnées          |
| est                            |
| **client-response**            |
| **Et**                         |
| Statut d'exécution EdgeWorkers |
| **Failure**                    |

| Comportements |
| ------------- |
|               |

{% hint style="info" %} <mark style="color:red;">\*</mark>Le comportement avancé Failover ne sera pas disponible tant que le [XML Netacea Fail Open](https://docs.netacea.com/fr/informations-sur-les-plugins-netacea/akamai/installation-and-configuration/..#configuring-netacea-fail-open-xml) n'aura pas été ajouté.
{% endhint %}

Une fois le comportement personnalisé ajouté, il s'affichera comme ci-dessous sous le nom **Advanced.**

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-c96edfc8857ba4d9908cfccb6dc3fbe3efa4bece%2Fimage%20(1)%20(8).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Nouvelle règle : Conditional Origin Group**

Cette règle, ainsi que la règle [DataStream](https://docs.netacea.com/fr/informations-sur-les-plugins-netacea/akamai/monitoring-configuration), sera en dehors de la règle imbriquée Netacea, après les autres règles de propriété.

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-1dbe876eb709a94532d2c9253870a758c321bd6a%2Fimage%20(3)%20(2).png?alt=media" alt=""><figcaption></figcaption></figure>

### Ajout des critères et comportements

| **Conditional Origin Group** |
| ---------------------------- |
| *Ajouter un commentaire...*  |

| Comportements |
| ------------- |