AppExpert

Ausdrücke zur Identifizierung des Protokolls in einem eingehenden IP-Paket

In der folgenden Tabelle sind die Ausdrücke aufgeführt, mit denen Sie das Protokoll in einem eingehenden Paket identifizieren können.

Ausdruck Beschreibung
CLIENT.IP.PROTOCOL Identifiziert das Protokoll in IPv4-Paketen, die von Clients gesendet werden.
CLIENT.IPV6.PROTOCOL Identifiziert das Protokoll in IPv6-Paketen, die von Clients gesendet werden.
SERVER.IP.PROTOCOL Identifiziert das Protokoll in IPv4-Paketen, die von Servern gesendet werden.
SERVER.IPV6.PROTOCOL Identifiziert das Protokoll in IPv6-Paketen, die von Servern gesendet werden.

Argumente für die PROTOCOL-Funktion

Sie können die IANA-Protokollnummer (Internet Assigned Numbers Authority) an die PROTOCOL-Funktion übergeben. Wenn Sie beispielsweise ermitteln möchten, ob das Protokoll in einem eingehenden Paket TCP ist, können Sie CLIENT.IP.PROTOCOL.EQ(6) verwenden, wobei 6 die IANA zugewiesene Protokollnummer für TCP ist. Bei einigen Protokollen können Sie anstelle der Protokollnummer einen Aufzählungswert übergeben. Anstelle von CLIENT.IP.PROTOCOL.EQ(6) können Sie beispielsweise CLIENT.IP.PROTOCOL.EQ(TCP) verwenden. In der folgenden Tabelle sind die Protokolle aufgeführt, für die Sie Aufzählungswerte verwenden können, sowie die entsprechenden Aufzählungswerte für die Verwendung mit der PROTOCOL-Funktion.

Protokoll Aufzählungswert
Übertragungssteuerungsprotokoll (TCP) TCP
Benutzer-Datagram-Protokoll (UDP) UDP
Internet Control Message Protocol (ICMP) ICMP
IP Authentication Header (AH), zur Bereitstellung von Authentifizierungsdiensten in IPv4 und IPv6 AH
Encapsulating Security Payload (ESP) -Protokoll ESP
Allgemeine Rohrleitungskapselung (GRE) GRE
IP-within-IP-Kapselungsprotokoll IPIP
Internet Control Message Protocol für IPv6 (ICMPv6) ICMPv6
Fragment-Header für IPv6 FRAGMENT

Anwendungsfallszenarien

Die Protokollausdrücke können sowohl in anforderungsbasierten als auch in antwortbasierten Richtlinien verwendet werden. Sie können die Ausdrücke in verschiedenen Citrix ADC Features verwenden, z. B. Lastenausgleich, WAN-Optimierung, Inhaltsumschaltung, Umschreiben und Abhören. Sie können die Ausdrücke mit Funktionen wie EQ () und NE () verwenden, um das Protokoll in einer Richtlinie zu identifizieren und eine Aktion auszuführen.

Im Folgenden sind einige Anwendungsfälle für die Ausdrücke:

  • In Branch Repeater-Lastausgleichskonfigurationen können Sie die Ausdrücke in einer Listenrichtlinie für den virtuellen Platzhalterserver verwenden. Beispielsweise können Sie den virtuellen Wildcard-Server mit der Listenrichtlinie CLIENT.IP.PROTOCOL.EQ (TCP) so konfigurieren, dass der virtuelle Server nur TCP-Datenverkehr verarbeitet und einfach den gesamten Nicht-TCP-Datenverkehr überbrückt. Auch wenn Sie anstelle der Listenrichtlinie eine Zugriffssteuerungsliste verwenden können, bietet die Listenrichtlinie eine bessere Kontrolle darüber, welcher Datenverkehr verarbeitet wird.
  • Für virtuelle Server mit dem Content Switching vom Typ ANY können Sie Inhaltswechselrichtlinien konfigurieren, die Anforderungen auf der Grundlage des Protokolls in eingehenden Paketen wechseln. Beispielsweise können Sie Richtlinien für Inhaltswechsel konfigurieren, um den gesamten TCP-Datenverkehr auf einen virtuellen Lastausgleichsserver und den gesamten Nicht-TCP-Datenverkehr auf einen anderen virtuellen Lastausgleichsserver zu leiten.
  • Sie können die clientbasierten Ausdrücke verwenden, um die Persistenz basierend auf dem Protokoll zu konfigurieren. Beispielsweise können Sie CLIENT.IP.PROTOCOL verwenden, um Persistenz auf der Grundlage der Protokolle in eingehenden IPv4-Paketen zu konfigurieren.
Ausdrücke zur Identifizierung des Protokolls in einem eingehenden IP-Paket