Citrix ADC

Sitzungsrichtlinien

Nachdem Sie ein oder mehrere Sitzungsprofile erstellt haben, erstellen Sie Sitzungsrichtlinien und binden die Richtlinien dann global oder an einen virtuellen Authentifizierungsserver, um sie in Kraft zu setzen.

So erstellen Sie eine Sitzungsrichtlinie mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Sitzungsrichtlinie zu erstellen und die Konfiguration zu überprüfen:

-  add tm sessionPolicy <name> <rule> <action>
-  show tm sessionPolicy <name>

Beispiel

> add tm sessionPolicy session-pol "URL == /\*.gif" session-profile
Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

So ändern Sie eine Sitzungsrichtlinie mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Sitzungsrichtlinie zu ändern und die Konfiguration zu überprüfen:

-  set tm sessionPolicy <name> [-rule <expression>] [-action <action>]
-  show tm sessionPolicy <name>

Beispiel

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile
 Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

So binden Sie eine Sitzungsrichtlinie global mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Sitzungsrichtlinie global zu binden und die Konfiguration zu überprüfen:

bind tm global -policyName <policyname> [-priority <priority>]

Beispiel


> bind tm global -policyName session-pol
 Done

> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/*.gif'
        Action: session-profile
        Policy is bound to following entities
        1) TM GLOBAL    PRIORITY : 0
 Done

So binden Sie eine Sitzungsrichtlinie über die Befehlszeilenschnittstelle an einen virtuellen Authentifizierungsserver

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um eine Sitzungsrichtlinie an eine virtuelle Authentifizierung zu binden und die Konfiguration zu überprüfen:

bind authentication vserver <name> -policy <policyname> [-priority <priority>]

Beispiel

> bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000
Done

So heben Sie die Bindung einer Sitzungsrichtlinie von einem virtuellen Authentifizierungsserver mit der Befehlszeilenschnittstelle auf

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Bindung einer Sitzungsrichtlinie von einem virtuellen Authentifizierungsserver aufzuheben und die Konfiguration zu überprüfen:

unbind authentication vserver <name> -policy <policyname>

Beispiel


> unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1
Done

So heben Sie die Bindung einer global gebundenen Sitzungsrichtlinie mit der Befehlszeilenschnittstelle auf

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Bindung einer global gebundenen Sitzungsrichtlinie aufzuheben:

unbind tm global -policyName <policyname>

Beispiel

> unbind tm global -policyName Session-Pol-1
Done

So entfernen Sie eine Sitzungsrichtlinie mit der Befehlszeilenschnittstelle

Trennen Sie zuerst die Bindung der Sitzungsrichtlinie von global, und geben Sie dann an der Eingabeaufforderung die folgenden Befehle ein, um eine Sitzungsrichtlinie zu entfernen und die Konfiguration zu überprüfen:

rm tm sessionPolicy <name>

Beispiel


> rm tm sessionPolicy Session-Pol-1
Done

So konfigurieren und binden Sie Sitzungsrichtlinien mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Sitzung.
  2. Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Sitzung.
  3. Führen Sie im Detailbereich auf der Registerkarte Richtlinien eine der folgenden Aktionen aus:
    • Klicken Sie auf Hinzufügen, um eine neue Sitzungsrichtlinie zu erstellen.
    • Um eine vorhandene Sitzungsrichtlinie zu ändern, wählen Sie die Richtlinie aus, und klicken Sie dann auf Bearbeiten.
  4. Geben Sie im Dialogfeld Sitzungsrichtlinie erstellen oder Sitzungsrichtlinie konfigurieren Werte für die Parameter ein oder wählen Sie sie aus.
    • Name* — PolicyName (Für eine zuvor konfigurierte Sitzungsrichtlinie kann nicht geändert werden.)
    • Anforderungsprofil* — Aktionsname
    • Ausdruck* — Regel (Sie geben Ausdrücke ein, indem Sie zuerst den Ausdruckstyp in der Dropdownliste ganz links unterhalb des Textbereichs Ausdruck auswählen und anschließend den Ausdruck direkt in den Ausdruckstextbereich eingeben, oder indem Sie auf Hinzufügen klicken, um das Dialogfeld Ausdruck hinzufügen zu öffnen und das Dropdown-Menü unten Listen darin, um Ihren Ausdruck zu konstruieren.)
  5. Klicken Sie auf Erstellen oder OK. Die erstellte Richtlinie wird im Detailbereich der Seite Sitzungsrichtlinien und -profile angezeigt.
  6. Um eine Sitzungsrichtlinie global zu binden, wählen Sie im Detailbereich Globale Bindungen aus der Dropdownliste Aktion aus, und füllen Sie das Dialogfeld aus.
    • Wählen Sie den Namen der Sitzungsrichtlinie aus, die global gebunden werden soll.
    • Klicken Sie auf OK.
  7. Um eine Sitzungsrichtlinie an einen virtuellen Authentifizierungsserver zu binden, klicken Sie im Navigationsbereich auf Virtuelle Server, und fügen Sie diese Richtlinie zur Richtlinienliste hinzu.
    • Wählen Sie im Detailbereich den virtuellen Server aus, und klicken Sie dann auf Bearbeiten.
    • Klicken Sie im Bereich Erweiterte Auswahl rechts neben dem Detailbereich auf Richtlinien .
    • Wählen Sie eine Richtlinie aus, oder klicken Sie auf das Plussymbol, um eine Richtlinie hinzuzufügen.
    • Ändern Sie in der Spalte Priorität links die Standardpriorität nach Bedarf, um sicherzustellen, dass die Richtlinie in der richtigen Reihenfolge ausgewertet wird.
    • Klicken Sie auf OK. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass die Richtlinie erfolgreich konfiguriert wurde.