Erstellen von Richtlinienbeschriftungen

Zusätzlich zu den integrierten Bindpunkten, in denen Sie Richtlinienbanken einrichten, können Sie auch benutzerdefinierte Policy-Labels konfigurieren und Richtlinien zuordnen.

Innerhalb einer Richtlinienbezeichnung binden Sie Richtlinien und geben die Reihenfolge der Bewertung jeder Richtlinie im Verhältnis zu anderen in der Richtlinienbank für das Policy-Label an. Mit dem Citrix ADC können Sie außerdem eine beliebige Auswertungsreihenfolge wie folgt definieren:

  • Sie können goto -Ausdrücke verwenden, um auf den nächsten Eintrag in der Bank zu zeigen, der nach dem aktuellen ausgewertet werden soll.
  • Sie können einen Eintrag in einer Richtlinienbank verwenden, um eine andere Bank aufzurufen.

Jedes Feature bestimmt den Richtlinientyp, den Sie an eine Richtlinienbezeichnung binden können, den Typ des virtuellen Lastenausgleichsservers, an den Sie die Bezeichnung binden können, und den Typ des virtuellen Inhaltswechselservers, von dem die Bezeichnung aufgerufen werden kann. Beispielsweise kann eine TCP-Richtlinienbezeichnung nur an einen virtuellen TCP-Lastenausgleichsserver gebunden werden. HTTP-Richtlinien können nicht an eine Richtlinienbezeichnung dieses Typs gebunden werden. Und Sie können eine TCP-Richtlinienbezeichnung nur von einem virtuellen TCP-Inhaltswechselserver aufrufen.

Nachdem Sie eine neue Richtlinienbezeichnung konfiguriert haben, können Sie sie von einer oder mehreren Banken für die integrierten Bindungspunkte aufrufen.

Erstellen einer Caching-Richtlinienbezeichnung mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Caching-Richtlinienbezeichnung zu erstellen und die Konfiguration zu überprüfen:

-  add cache policylabel <labelName> -evaluates req|res

-  show cache policylabel<labelName>

Beispiel:

> add cache policylabel lbl-cache-pol -evaluates req
Done

> show cache policylabel lbl-cache-pol
            Label Name: lbl-cache-pol
            Evaluates: REQ
            Number of bound policies: 0
            Number of times invoked: 0
Done

Erstellen einer Richtlinienbezeichnung für Content Switching mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Content Switching-Richtlinienbezeichnung zu erstellen und die Konfiguration zu überprüfen:

-  add cs policylabel <labelName> http|tcp|rtsp|ssl

-  show cs policylabel <labelName>

Beispiel:

> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
            Label Name: lbl-cs-pol
            Label Type: HTTP
            Number of bound policies: 0
            Number of times invoked: 0
Done

Erstellen eines Umschreibungsrichtlinienbezeichens mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung Umschreiben zu erstellen und die Konfiguration zu überprüfen:

-  add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res

-  show rewrite policylabel <labelName>

Beispiel:

> add rewrite policylabel lbl-rewrt-pol http_req
Done

> show rewrite policylabel lbl-rewrt-pol
            Label Name: lbl-rewrt-pol
            Transform Name: http_req
            Number of bound policies: 0
            Number of times invoked: 0
Done

Erstellen einer Responder-Richtlinienbezeichnung mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Responder-Richtlinienbezeichnung zu erstellen und die Konfiguration zu überprüfen:

-  add responder policylabel <labelName>  

-  show responder policylabel <labelName>  

Beispiel:

> add responder policylabel lbl-respndr-pol
Done

> show responder policylabel lbl-respndr-pol
            Label Name: lbl-respndr-pol
            Number of bound policies: 0
            Number of times invoked: 0
Done

Hinweis: Rufen Sie dieses Policy-Label von einer Richtlinienbank auf. Weitere Informationen finden Sie im Abschnitt Binden einer Richtlinie an ein Richtlinienlabel.

Erstellen einer Richtlinienbezeichnung mit der GUI

  1. Erweitern Sie im Navigationsbereich das Feature, für das Sie eine Richtlinienbezeichnung erstellen möchten, und klicken Sie dann auf Richtlinienbezeichnungen. Die Optionen sind integriertes Caching, Rewrite, Content Switching oder Responder.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen eindeutigen Namen für diese Richtlinienbezeichnung ein.
  4. Geben Sie funktionsspezifische Informationen für die Richtlinienbezeichnung ein. Beispielsweise wählen Sie für Integriertes Caching im Dropdown-Menü Auswertungen die Option REQ aus, wenn diese Richtlinienbezeichnung Richtlinien für die Anforderungszeit enthalten soll, oder wählen Sie RES aus, wenn diese Richtlinienbezeichnung Antwortzeitrichtlinien enthalten soll. Wählen Sie für Umschreiben einen Transformationsnamen aus.
  5. Klicken Sie auf Erstellen.
  6. Konfigurieren Sie eine der integrierten Richtlinienbanken, um diese Richtlinienbezeichnung aufzurufen. Weitere Informationen finden Sie im Abschnitt Binden einer Richtlinie an ein Richtlinienlabel. Eine Meldung in der Statusleiste zeigt an, dass die Richtlinienbezeichnung erfolgreich erstellt wurde.

Binden einer Richtlinie an ein Richtlinienlabel

Wie bei Richtlinienbanken, die an die integrierten Bindungspunkte gebunden sind, ist jeder Eintrag in einem Policy-Label eine Richtlinie, die an das Policy-Label gebunden ist. Wie bei Richtlinien, die global oder an einen vserver gebunden sind, kann jede Richtlinie, die an das Policy-Label gebunden ist, auch eine Richtlinienbank oder ein Policy-Label aufrufen, das nach der Verarbeitung des aktuellen Eintrags ausgewertet wird. In der folgenden Tabelle werden die Einträge in einer Richtlinienbezeichnung zusammengefasst.

  • Name. Der Name einer Richtlinie oder, um eine andere Policy Bank aufzurufen, ohne eine Richtlinie zu bewerten, der Dummy -Richtlinienname NOPOLICY.

    Sie können NOPOLICY mehrmals in einer Richtlinienbank angeben, aber Sie können eine benannte Richtlinie nur einmal angeben.

  • Priorität. Eine ganze Zahl. Diese Einstellung kann mit dem Goto-Ausdruck funktionieren.

  • Goto-Ausdruck. Legt die nächste Richtlinie fest, die in dieser Bank ausgewertet werden soll. Sie können einen der folgenden Werte angeben:

    • NEXT. Gehen Sie zur Richtlinie mit der nächsthöheren Priorität.
    • END. Auswertung beenden.
    • USE_INVOCATION_RESULT. Gilt, wenn dieser Eintrag eine andere Richtlinienbank aufruft. Wenn das letzte Goto in der aufgerufenen Bank den Wert END aufweist, wird die Auswertung beendet. Wenn der endgültige Goto etwas anderes als END ist, führt die aktuelle Richtlinienbank eine NEXT durch.
    • Positive Zahl: Die Prioritätsnummer der nächsten zu bewertenden Richtlinie.
    • Numerischer Ausdruck. Ein Ausdruck, der die Prioritätsnummer der nächsten auszuwertenden Richtlinie erzeugt.

    Goto kann nur in einer Richtlinienbank vorwärts gehen.

    Wenn Sie den Goto-Ausdruck weglassen, entspricht er der Angabe von END.

  • Aufruftyp. Gibt einen Richtlinienbanktyp an. Der Wert kann einer der folgenden Werte sein:

    • Vserver anfordern. Ruft Anforderungszeitrichtlinien auf, die einem virtuellen Server zugeordnet sind.
    • Antwort-Vserver. Ruft Antwortzeitrichtlinien auf, die einem virtuellen Server zugeordnet sind.
    • Richtlinienbezeichnung. Ruft eine andere Richtlinienbank auf, die durch das Richtlinienlabel für die Bank identifiziert wird.
  • Name des Aufrufs. Der Name eines virtuellen Servers oder einer Richtlinienbezeichnung, abhängig vom Wert, den Sie für den Aufruftyp angegeben haben.