ADC

Richtlinien-Labels erstellen

Zusätzlich zu den integrierten Verbindungspunkten, an denen Sie Policy-Banks einrichten, können Sie auch benutzerdefinierte Policy-Labels konfigurieren und ihnen Richtlinien zuordnen.

Innerhalb eines Richtlinienlabels binden Sie Richtlinien und legen die Reihenfolge fest, in der jede Richtlinie im Verhältnis zu anderen Richtlinien in der Richtlinienbank für das Richtlinienlabel bewertet wird. Mit dem Citrix ADC können Sie auch eine beliebige Bewertungsreihenfolge wie folgt definieren:

  • Sie können „goto“ -Ausdrücke verwenden, um auf den nächsten Eintrag in der Bank zu verweisen, der nach dem aktuellen ausgewertet werden soll.
  • Sie können einen Eintrag in einer Richtlinienbank verwenden, um eine andere Bank aufzurufen.

Jedes Feature bestimmt den Typ der Richtlinie, die Sie an ein Richtlinienlabel binden können, den Typ des virtuellen Load-Balancing-Servers, an den Sie das Label binden können, und den Typ des virtuellen Content Switching-Servers, von dem aus das Label aufgerufen werden kann. Beispielsweise kann ein TCP-Richtlinienlabel nur an einen virtuellen TCP-Lastausgleichsserver gebunden werden. Sie können HTTP-Richtlinien nicht an ein Richtlinienlabel dieses Typs binden. Und Sie können ein TCP-Richtlinienlabel nur von einem virtuellen TCP-Content-Switching-Server aus aufrufen.

Nachdem Sie ein neues Policy-Label konfiguriert haben, können Sie es von einer oder mehreren Banken aus für die integrierten Bindungspunkte aufrufen.

Erstellen Sie mithilfe der CLI ein Label für die Caching-Richtlinie

Geben Sie an der Befehlszeile die folgenden Befehle ein, um eine Bezeichnung für die Caching-Richtlinie zu erstellen und die Konfiguration zu überprüfen:

-  add cache policylabel <labelName> -evaluates req|res  

-  show cache policylabel<labelName>  
<!--NeedCopy-->

Beispiel:

> add cache policylabel lbl-cache-pol -evaluates req
Done

> show cache policylabel lbl-cache-pol
            Label Name: lbl-cache-pol
            Evaluates: REQ
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Erstellen Sie mithilfe der CLI ein Richtlinienlabel für den Content Switching

Geben Sie an der Befehlszeile die folgenden Befehle ein, um eine Content Switching-Policy-Bezeichnung zu erstellen und die Konfiguration zu überprüfen:

-  add cs policylabel <labelName> http|tcp|rtsp|ssl  

-  show cs policylabel <labelName>  
<!--NeedCopy-->

Beispiel:

> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
            Label Name: lbl-cs-pol
            Label Type: HTTP
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Erstellen Sie mithilfe der CLI ein Rewrite-Richtlinienlabel

Geben Sie an der Befehlszeile die folgenden Befehle ein, um ein Rewrite-Richtlinienlabel zu erstellen und die Konfiguration zu überprüfen:

-  add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res  

-  show rewrite policylabel <labelName>  
<!--NeedCopy-->

Beispiel:

> add rewrite policylabel lbl-rewrt-pol http_req
Done

> show rewrite policylabel lbl-rewrt-pol
            Label Name: lbl-rewrt-pol
            Transform Name: http_req
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Erstellen Sie mithilfe der CLI ein Responder-Richtlinienlabel

Geben Sie an der Befehlszeile die folgenden Befehle ein, um ein Responder-Richtlinienlabel zu erstellen und die Konfiguration zu überprüfen:

-  add responder policylabel <labelName>  

-  show responder policylabel <labelName>  
<!--NeedCopy-->

Beispiel:

> add responder policylabel lbl-respndr-pol
Done

> show responder policylabel lbl-respndr-pol
            Label Name: lbl-respndr-pol
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Hinweis: Rufen Sie dieses Policy-Label von einer Policy-Bank aus auf. Weitere Informationen finden Sie im Abschnitt „Eine Richtlinie an ein Richtlinienlabel binden“.

Erstellen Sie ein Richtlinienlabel mithilfe der GUI

  1. Erweitern Sie im Navigationsbereich das Feature, für das Sie ein Richtlinienlabel erstellen möchten, und klicken Sie dann auf Richtlinienlabels. Um beispielsweise ein Rewrite-Policy Label zu erstellen, navigieren Sie zu AppExpert > Rewrite und klicken Sie dann auf Policy Labels.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen eindeutigen Namen für dieses Richtlinienlabel ein.
  4. Geben Sie funktionsspezifische Informationen für das Richtlinienlabel ein. Spezifische Informationen zum Umschreiben einer Richtlinien-Bezeichnung finden Sie beispielsweise unter Konfigurieren einer Rewrite-Richtlinien-Bezeichnung.
  5. Klicken Sie auf Erstellen.
  6. Konfigurieren Sie eine der integrierten Policy-Banks, um dieses Policy-Label aufzurufen. Weitere Informationen finden Sie im Abschnitt Binden einer Richtlinie an eine Richtlinienbezeichnung . Eine Meldung in der Statusleiste weist darauf hin, dass das Richtlinienlabel erfolgreich erstellt wurde.

Weitere Beispiele zum Erstellen einer Richtlinienbezeichnung finden Sie im Folgenden:

Binden Sie eine Richtlinie an ein Richtlinienlabel

Wie bei Policy-Banks, die an die integrierten Bindungspunkte gebunden sind, ist jeder Eintrag in einem Policy-Label eine Richtlinie, die an das Policy-Label gebunden ist. Wie bei Richtlinien, die global oder an einen vServer gebunden sind, kann jede Richtlinie, die an das Richtlinienlabel gebunden ist, auch eine Richtlinienbank oder ein Richtlinienlabel aufrufen, das ausgewertet wird, nachdem der aktuelle Eintrag verarbeitet wurde. In der folgenden Tabelle sind die Einträge in einem Richtlinienlabel zusammengefasst.

  • Name. Der Name einer Richtlinie oder, um eine andere Richtlinienbank aufzurufen, ohne eine Richtlinie zu bewerten, der Dummy -Richtlinienname NOPOLICY.

    Sie können NOPOLICY mehr als einmal in einer Policenbank angeben, aber Sie können eine benannte Policy nur einmal angeben.

  • Priority. Eine ganze Zahl. Diese Einstellung kann mit dem Goto-Ausdruck verwendet werden.

  • Gehe zu Expression. Legt die nächste Richtlinie fest, die in dieser Bank bewertet werden soll. Sie können einen der folgenden Werte angeben:

    • NEXT. Gehen Sie zu der Richtlinie mit der nächsthöheren Priorität.
    • ENDE. Beenden Sie die Bewertung.
    • USE_INVOCATION_RESULT. Gilt, wenn dieser Eintrag eine andere Policenbank aufruft. Wenn das letzte Goto in der aufgerufenen Bank den Wert END hat, wird die Auswertung beendet. Wenn das letzte Goto etwas anderes als END ist, führt die aktuelle Policy-Bank einen NEXT-Befehl durch.
    • Positive Zahl: Die Prioritätsnummer der nächsten zu bewertenden Richtlinie.
    • Numerischer Ausdruck. Ein Ausdruck, der die Prioritätsnummer der nächsten zu bewertenden Richtlinie erzeugt.

    Goto kann nur in einer Richtlinienbank durchgeführt werden.

    Wenn Sie den Goto-Ausdruck weglassen, entspricht dies der Angabe von END.

  • Aufruftyp. Bezeichnet einen Policenbanktyp. Der Wert kann einer der folgenden sein:

    • Fordern Sie Vserveran. Ruft Richtlinien zur Anforderungszeit auf, die einem virtuellen Server zugeordnet sind.
    • Antwort Vserver. Ruft Richtlinien für die Reaktionszeit auf, die einem virtuellen Server zugeordnet sind.
    • Etikett der Richtlinie. Ruft eine andere Policy-Bank auf, die durch das Policy-Label der Bank gekennzeichnet ist.
  • Name des Aufrufs. Der Name eines virtuellen Servers oder einer Richtlinienbezeichnung, abhängig vom Wert, den Sie für den Aufruftyp angegeben haben.