Citrix ADC

Konfigurieren einer Richtlinienbezeichnung oder einer virtuellen Serverrichtlinienbank

Nachdem Sie Richtlinien erstellt und Richtlinienbanken durch Binden der Richtlinien erstellt haben, können Sie eine zusätzliche Konfiguration von Richtlinien innerhalb einer Bezeichnung oder einer Richtlinienbank durchführen. Bevor Sie beispielsweise den Aufruf einer externen Richtlinienbank konfigurieren, sollten Sie warten, bis Sie diese Richtlinienbank konfiguriert haben.

Dieses Thema enthält die folgenden Abschnitte:

  • Konfigurieren einer Richtlinienbezeichnung
  • Konfigurieren einer Richtlinienbank für einen virtuellen Server

Konfigurieren einer Richtlinienbezeichnung

Ein Richtlinienlabel besteht aus einer Reihe von Richtlinien und Aufrufen anderer Richtlinienlabels und virtueller serverspezifischer Richtlinienbanken. Mit dem Invoke-Parameter können Sie eine Richtlinienbezeichnung oder eine virtuelle serverspezifische Richtlinienbank von jeder anderen Richtlinienbank aufrufen. Mit einem speziellen NoPolicy-Eintrag können Sie eine externe Bank aufrufen, ohne einen Ausdruck (eine Regel) zu verarbeiten. Der NoPolicy-Eintrag ist eine Dummy -Richtlinie, die keine Regel enthält.

Beachten Sie zum Konfigurieren von Richtlinienbeschriftungen über die Citrix ADC Befehlszeile die folgenden Ausführungen der Befehlssyntax:

  • gotoPriorityExpression wird wie in Tabelle 2 beschrieben konfiguriert. Format jedes Eintrags in einer Richtlinienbank des Abschnitts Einträge in einer Richtlinienbank in Binden von Richtlinien mit erweiterten Richtlinien.
  • Das Argument type ist erforderlich. Dies ist anders als die Bindung einer herkömmlichen Richtlinie, bei der dieses Argument optional ist.
  • Sie können die Richtlinienbank aufrufen, die an einen virtuellen Server gebunden sind, indem Sie dieselbe Methode verwenden, die Sie zum Aufrufen einer Richtlinienbezeichnung verwenden.

Konfigurieren einer Richtlinienbezeichnung mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung zu konfigurieren und die Konfiguration zu überprüfen:

-  bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]  

-  show cache|rewrite|responder policylabel <policylabelName>  

Beispiel:

bind cache policylabel _reqBuiltinDefaults -policyName  _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
            Label Name: _reqBuiltinDefaults
            Evaluates: REQ
            Number of bound policies: 3
            Number of times invoked: 0
    1)      Policy Name: _nonGetReq
            Priority: 100
            GotoPriorityExpression: END
    2)      Policy Name: _advancedConditionalReq
            Priority: 200
            GotoPriorityExpression: END

    3)      Policy Name: _personalizedReq
            Priority: 300
            GotoPriorityExpression: END
Done

Aufrufen eines Policy-Labels von einer Richtlinienbank mit einem NOPOLICY Eintrag mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer Richtlinienbank Rewrite mit einem NOPOLICY-Eintrag aufzurufen und die Konfiguration zu überprüfen:

-  bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>

-  show rewrite global  

Beispiel:

> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 1

    2)      Global bindpoint: REQ_OVERRIDE
            Number of bound policies: 1
Done

Aufrufen eines Richtlinienbezeichens von einer integrierten Caching-Richtlinienbank mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer integrierten Caching-Richtlinienbank aufzurufen und die Konfiguration zu überprüfen:

-  bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>  

-  show cache global  

Beispiel:

bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

    2)      Global bindpoint: RES_DEFAULT
            Number of bound policies: 1

Done

Aufrufen eines Policy-Labels von einer Responder-Richtlinienbank mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer Responder-Richtlinienbank aufzurufen und die Konfiguration zu überprüfen:

-  bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>  

-  show responder global  

Beispiel:

> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

Done

Konfigurieren einer Richtlinienbezeichnung mit der GUI

  1. Erweitern Sie im Navigationsbereich das Feature, für das Sie eine Richtlinienbezeichnung konfigurieren möchten, und klicken Sie dann auf Richtlinienbezeichnungen. Die Optionen sind Integriertes Caching, Rewrite oder Responder.
  2. Doppelklicken Sie im Detailbereich auf die Bezeichnung, die Sie konfigurieren möchten.
  3. Wenn Sie dieser Richtlinienbezeichnung eine neue Richtlinie hinzufügen, klicken Sie auf Richtlinie einfügen, und wählen Sie im Feld Richtlinienname die Option Neue Richtlinie aus. Weitere Hinweise zum Hinzufügen einer Richtlinie finden Sie unter Erstellen oder Ändern einer Richtlinie. Wenn Sie eine Richtlinienbank aufrufen und keine Regel vor dem Aufruf ausgewertet werden soll, klicken Sie auf Richtlinie einfügen, und wählen Sie im Feld Richtlinienname die Option NOPOLICY aus.
  4. Konfigurieren Sie für jeden Eintrag in dieser Richtlinienbezeichnung Folgendes:

    • Richtlinienname:

      Dies wird bereits durch den Richtliniennamen, die neue Richtlinie oder den Eintrag NOPOLICY bestimmt, den Sie in diese Bank eingefügt haben.

    • Priorität:

      Ein numerischer Wert, der entweder eine absolute Reihenfolge der Auswertung innerhalb der Bank bestimmt oder in Verbindung mit einem Goto-Ausdruck verwendet wird.

    • Ausdruck:

      Die Richtlinienregel. Richtlinienausdrücke werden in den folgenden Kapiteln ausführlich beschrieben. Eine Einführung finden Sie unter Erweiterte Richtlinienausdrücke konfigurieren: Erste Schritte.

    • Aktion:

      Die Aktion, die ergriffen werden soll, wenn diese Richtlinie TRUE ergibt.

    • Gehe zu Ausdruck:

      Optional. Wird verwendet, um die Prioritätsstufe zu erweitern, um die nächste Policy oder Policy Bank zu bestimmen, die bewertet werden soll. Weitere Informationen zu möglichen Werten für einen Goto-Ausdruck finden Sie in Tabelle 2. Format jedes Eintrags in einer Richtlinienbank des Abschnitts Einträge in einer Richtlinienbank in Binden von Richtlinien mit erweiterten Richtlinien.

    • Aufrufen:

      Optional. Ruft eine andere Richtlinienbank an.

  5. Klicken Sie auf OK. Eine Meldung in der Statusleiste zeigt an, dass die Richtlinienbezeichnung erfolgreich konfiguriert wurde.

Konfigurieren einer Richtlinienbank für einen virtuellen Server

Sie können eine Richtlinienbank für einen virtuellen Server konfigurieren. Die Richtlinienbank kann einzelne Richtlinien enthalten, und jeder Eintrag in der Richtlinienbank kann optional eine Policy-Bezeichnung oder eine Richtlinienbank aufrufen, die Sie für einen anderen virtuellen Server konfiguriert haben. Wenn Sie ein Richtlinienlabel oder eine Richtlinienbank aufrufen, können Sie dies tun, ohne einen Ausdruck (eine Regel) auszulösen, indem Sie anstelle eines Richtliniennamens einen NOPOLICY Dummy -Eintrag auswählen.

Hinzufügen von Richtlinien zu einer virtuellen Serverrichtlinienbank mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um Richtlinien zu einer virtuellen Server-Richtlinienbank hinzuzufügen und die Konfiguration zu überprüfen:

-  bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]  

-  show lb|cs vserver <virtualServerName>  

Beispiel:

add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
            vs-cont-sw (0.0.0.0:0) - TCP    Type: ADDRESS
            State: DOWN
            Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
            Time since last state change: 0 days, 00:02:14.420
            Effective State: DOWN
            Client Idle Timeout: 9000 sec
            Down state flush: ENABLED
            Disable Primary Vserver On Down : DISABLED
            No. of Bound Services :  0 (Total)       0 (Active)
            Configured Method: LEASTCONNECTION
            Mode: IP
            Persistence: NONE
            Connection Failover: DISABLED
Done

Aufrufen einer Richtlinienbezeichnung von einer virtuellen Serverrichtlinienbank mit einem NOPOLICY Eintrag mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer virtuellen Serverrichtlinienbank mit einem NOPOLICY-Eintrag aufzurufen und die Konfiguration zu überprüfen:

-  bind lb|cs vserver <virtualServerName> -policyName NOPOLICY_REWRITE|NOPOLICY_CACHE|NOPOLICY_RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>  

-  show lb vserver  

Beispiel:

> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done

Konfigurieren einer virtuellen Serverrichtlinienbank mit der GUI

  1. Erweitern Sie im linken Navigationsbereich ** **Datenverkehrsverwaltung > Lastenausgleich, Verkehrsverwaltung > Inhaltswechsel, Verkehrsverwaltung > SSL-Offload, Sicherheit > AAA - Anwendungsverkehroder Citrix Gateway, und klicken Sie dann auf Virtuelle Server.
  2. Wählen Sie im Detailbereich den virtuellen Server aus, den Sie konfigurieren möchten, und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Virtuellen Server konfigurieren auf die Registerkarte Richtlinien.
  4. Um eine neue Richtlinie in dieser Bank zu erstellen, klicken Sie auf das Symbol für den Richtlinien- oder Richtlinienbezeichnungstyp, den Sie der Richtlinienbank des virtuellen Servers hinzufügen möchten, und klicken Sie auf Richtlinie einfügen. Wenn Sie eine Richtlinienbezeichnung aufrufen möchten, ohne eine Richtlinienregel auszuwerten, wählen Sie die NOPOLICY Dummy-Richtlinie aus.
  5. Um einen vorhandenen Eintrag in dieser Richtlinienbank zu konfigurieren, geben Sie Folgendes ein:

    • Priorität:

      Ein numerischer Wert, der entweder eine absolute Reihenfolge der Auswertung innerhalb der Bank bestimmt oder in Verbindung mit einem Goto-Ausdruck verwendet wird.

    • Ausdruck:

      Die Richtlinienregel. Richtlinienausdrücke werden in den folgenden Kapiteln ausführlich beschrieben. Eine Einführung finden Sie unter Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte.

    • Aktion:

      Die Aktion, die ergriffen werden soll, wenn diese Richtlinie TRUE ergibt.

    • Gehe zu Ausdruck:

      Optional. Legt die nächste Policy-Bewertung oder Richtlinienbank fest. Weitere Informationen zu möglichen Werten für einen Goto-Ausdruck finden Sie im Abschnitt “Einträge in einer Policy Bank” in Binden von Richtlinien mit erweiterten Richtlinien.

    • Aufrufen:

      Optional. Um eine andere Policy Bank aufzurufen, wählen Sie den Namen der Policy Label oder der virtuellen Server Policy Bank, die Sie aufrufen möchten.

  6. Klicken Sie auf OK. Eine Meldung in der Statusleiste zeigt an, dass die Richtlinie erfolgreich konfiguriert wurde.

Konfigurieren einer Richtlinienbezeichnung oder einer virtuellen Serverrichtlinienbank