Ausdrücke referenz-klassische Ausdrücke

Warnung

Klassische Richtlinienausdrücke werden ab Citrix ADC 12.0 Build 56.20 nicht mehr unterstützt. Alternativ empfiehlt Citrix die Verwendung von erweiterten Richtlinien. Weitere Informationen finden Sie unterErweiterte Richtlinien

Die Unterthemen, die im Inhaltsverzeichnis auf der linken Seite des Bildschirms aufgeführt sind, enthalten Tabellen mit den klassischen Citrix ADC Ausdrücken.

In der Operatortabelle wird der Ergebnistyp jedes Operators am Anfang der Beschreibung angezeigt. In den anderen Tabellen wird die Ebene jedes Ausdrucks am Anfang der Beschreibung angezeigt. Bei benannten Ausdrücken wird jeder Ausdruck als Ganzes angezeigt.

Operatoren

Ausdruckselement Beschreibung
== Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck dem Argument entspricht. Bei Textoperationen müssen die zu vergleichenden Elemente genau übereinstimmen. Bei numerischen Operationen müssen die Elemente auf die gleiche Zahl ausgewertet werden.
!= Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck dem Argument nicht entspricht. Bei Textoperationen dürfen die zu vergleichenden Elemente nicht genau übereinstimmen. Bei numerischen Operationen dürfen die Elemente nicht auf dieselbe Zahl ausgewertet werden.
CONTAINS Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck die Zeichenfolge enthält, die im Argument angegeben ist.
NOTCONTAINS Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck nicht die Zeichenfolge enthält, die im Argument angegeben ist.
CONTENTS Text. Gibt den Inhalt des aktuellen Ausdrucks zurück.
EXISTS Boolean. Gibt TRUE zurück, wenn das vom aktuellen Ausdruck angegebene Element vorhanden ist.
NOTEXISTS Boolean. Gibt TRUE zurück, wenn das vom aktuellen Ausdruck angegebene Element nicht vorhanden ist.
> Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck zu einer Zahl ausgewertet wird, die größer als das Argument ist.
< Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck zu einer Zahl ausgewertet wird, die kleiner als das Argument ist.
>= Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck eine Zahl ergibt, die größer oder gleich dem Argument ist.
<= Boolean. Gibt TRUE zurück, wenn der aktuelle Ausdruck eine Zahl ergibt, die kleiner oder gleich dem Argument ist.

Allgemeine Ausdrücke

Ausdruckselement Beschreibung
REQ Durchflussart. Funktioniert auf eingehenden (oder anfordernden) Paketen.
REQ.HTTP Protokoll. Funktioniert auf HTTP-Anforderungen.
REQ.HTTP.METHOD Qualifizierer. Gibt die HTTP-Methode an.
REQ.HTTP.URL Qualifizierer. Gibt die URL an.
REQ.HTTP.URLTOKENS Qualifizierer. Gibt das URL-Token an.
REQ.HTTP.VERSION Qualifizierer. Gibt die HTTP-Version an.
REQ.HTTP.HEADER Qualifizierer. Gibt den HTTP-Header an.
REQ.HTTP.URLLEN Qualifizierer. Gibt die Anzahl der Zeichen in der URL an.
REQ.HTTP.URLQUERY Qualifizierer. Gibt den Abfrageteil der URL an.
REQ.HTTP.URLQUERYLEN Qualifizierer. Gibt die Länge des Abfrageabschnitts der URL an.
REQ.SSL Protokoll. Funktioniert auf SSL-Anfragen.
REQ.SSL.CLIENT.CERT Qualifizierer. Gibt das gesamte Clientzertifikat an.
REQ.SSL.CLIENT.CERT.SUBJECT Qualifizierer. Gibt den Betreff des Clientzertifikats an.
REQ.SSL.CLIENT.CERT.ISSUER Qualifizierer. Gibt den Aussteller des Clientzertifikats an.
REQ.SSL.CLIENT.CERT.SIGALGO Qualifizierer. Gibt den Validierungsalgorithmus an, der vom Clientzertifikat verwendet wird.
REQ.SSL.CLIENT.CERT.VERSION Qualifizierer. Gibt die Clientzertifikatversion an.
REQ.SSL.CLIENT.CERT.VALIDFROM Qualifizierer. Gibt das Datum an, vor dem das Clientzertifikat ungültig ist.
REQ.SSL.CLIENT.CERT.VALIDTO Qualifizierer. Gibt das Datum an, nach dem das Clientzertifikat ungültig ist.
REQ.SSL.CLIENT.CERT.SERIALNUMBER Qualifizierer. Gibt die Seriennummer des Clientzertifikats an.
REQ.SSL.CLIENT.CIPHER.TYPE Qualifizierer. Gibt das vom Client verwendete Verschlüsselungsprotokoll an.
REQ.SSL.CLIENT.CIPHER.BITS Qualifizierer. Gibt die Anzahl der Bits an, die vom SSL-Schlüssel des Clients verwendet werden.
REQ.SSL.CLIENT.SSL.VERSION Qualifizierer. Gibt die vom Client verwendete SSL-Version an.
REQ.TCP Protokoll. Funktioniert mit eingehenden TCP-Paketen.
REQ.TCP.SOURCEPORT Qualifizierer. Gibt den Quellport des eingehenden Pakets an.
REQ.TCP.DESTPORT Qualifizierer. Gibt den Zielport des eingehenden Pakets an.
REQ.IP Protokoll. Funktioniert mit eingehenden IP-Paketen.
REQ.IP.SOURCEIP Qualifizierer. Gibt die Quell-IP des eingehenden Pakets an.
REQ.IP.DESTIP Qualifizier.Gibt die Ziel-IP des eingehenden Pakets an.
RES Durchflussart. Funktioniert mit ausgehenden (oder Antwortpaketen) Paketen.
RES.HTTP Protokoll. Funktioniert mit HTTP-Antworten.
RES.HTTP.VERSION Qualifizierer. Gibt die HTTP-Version an.
RES.HTTP.HEADER Qualifizierer. Gibt den HTTP-Header an.
RES.HTTP.STATUSCODE Qualifizierer. Gibt den Statuscode der HTTP-Antwort an.
RES.TCP Protokoll. Funktioniert mit eingehenden TCP-Paketen.
RES.TCP.SOURCEPORT Qualifizierer. Gibt den Quellport des ausgehenden Pakets an.
RES.TCP.DESTPORT Qualifizierer. Gibt den Zielport des ausgehenden Pakets an.
RES.IP Protokoll. Funktioniert mit ausgehenden IP-Paketen.
RES.IP.SOURCEIP Qualifizierer. Gibt die Quell-IP des ausgehenden Pakets an. Dies kann im IPv4- oder IPv6-Format vorliegen. Beispiel: add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”.
RES.IP.DESTIP Qualifizierer. Gibt die Ziel-IP des ausgehenden Pakets an.

Client-Sicherheitsausdrücke

Die Ausdrücke zum Konfigurieren der Clienteinstellungen auf dem Access Gateway mit der folgenden Software:

  • Antivirus
  • Persönliche Firewall
  • Anti-Spam
  • Internet-Sicherheit

Beispiel: Verwendung finden Sie unterhttp://support.citrix.com/article/CTX112599.

Tatsächlicher Ausdruck Beschreibung
CLIENT.APPLICATION.AV(<NAME>.VERSION == <VERSION>) Überprüft, ob der Client das dafür vorgesehene Antivirenprogramm und -version ausführt.
CLIENT.APPLICATION.AV(<NAME>.VERSION != <VERSION>) Überprüft, ob der Client das angegebene Antivirenprogramm und -version nicht ausführt.
CLIENT.APPLICATION.PF(<NAME>.VERSION == <VERSION>) Überprüft, ob der Client das angegebene Personal Firewall-Programm und -Version ausführt.
CLIENT.APPLICATION.PF(<NAME>.VERSION != <VERSION>) Überprüft, ob der Client nicht das angegebene Personal Firewall-Programm und -Version ausführt.
CLIENT.APPLICATION.IS(<NAME>.VERSION == <VERSION>) Überprüft, ob der Client das dafür vorgesehene Internet-Sicherheitsprogramm und -version ausführt.
CLIENT.APPLICATION.IS(<NAME>.VERSION != <VERSION>) Überprüft, ob der Client nicht das dafür vorgesehene Internet-Sicherheitsprogramm und -version ausführt.
CLIENT.APPLICATION.AS(<NAME>.VERSION == <VERSION>) Überprüft, ob der Client das angegebene Anti-Spam-Programm und -Version ausführt.
CLIENT.APPLICATION.AS(<NAME>.VERSION != <VERSION>) Überprüft, ob der Client das angegebene Anti-Spam-Programm und -Version nicht ausführt.

Netzwerkbasierte Ausdrücke

Ausdruck Beschreibung
REQ Durchflussart. Funktioniert bei eingehenden oder anfordernden Paketen.
REQ.VLANID Qualifizierer. Funktioniert mit der virtuellen LAN (VLAN) ID.
REQ.INTERFACE.ID Qualifizierer. Funktioniert mit der ID der angegebenen Citrix ADC Schnittstelle.
REQ.INTERFACE.RXTHROUGHPUT Qualifizierer. Funktioniert mit dem rohen empfangenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
REQ.INTERFACE.TXTHROUGHPUT Qualifizierer. Funktioniert mit dem rohen übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
REQ.INTERFACE.RXTXTHROUGHPUT Qualifizierer. Funktioniert mit dem rohen empfangenen und übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
REQ.ETHER.SOURCEMAC Qualifizierer. Arbeitet auf der Quell-MAC-Adresse.
REQ.ETHER.DESTMAC Qualifizierer. Arbeitet auf der Ziel-MAC-Adresse.
RES Durchflussart. Funktioniert mit ausgehenden (oder Antwortpaketen) Paketen.
RES.VLANID Qualifizierer. Funktioniert mit der virtuellen LAN (VLAN) ID.
RES.INTERFACE.ID Qualifizierer. Funktioniert mit der ID der angegebenen Citrix ADC Schnittstelle.
RES.INTERFACE.RXTHROUGHPUT Qualifizierer. Funktioniert mit dem rohen empfangenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
RES.INTERFACE.TXTHROUGHPUT Qualifizierer. Funktioniert mit dem rohen übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
RES.INTERFACE.RXTXTHROUGHPUT Qualifizierer. Funktioniert mit dem rohen empfangenen und übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
RES.ETHER.SOURCEMAC Qualifizierer. Arbeitet auf der Quell-MAC-Adresse.
RES.ETHER.DESTMAC Qualifizierer. Arbeitet auf der Ziel-MAC-Adresse.

Datum/Uhrzeit Ausdrücke

Ausdruck Beschreibung
TIME Qualifizierer. Funktioniert am Datum und Uhrzeit des Tages, GMT.
DATE Qualifizierer. Funktioniert am Datum, GMT.
DAYOFWEEK Funktioniert am angegebenen Tag in der Woche, GMT.

Dateisystemausdrücke

Sie können Dateisystemausdrücke in Autorisierungsrichtlinien für Benutzer und Gruppen angeben, die über das Citrix Gateway Dateiübertragungsprogramm (VPN-Portal) auf die Dateifreigabe zugreifen. Diese Ausdrücke funktionieren mit der Citrix Gateway Dateiübertragungsautorisierungsfunktion, um den Benutzerzugriff auf Dateiserver, Ordner und Dateien zu steuern. Sie können diese Ausdrücke beispielsweise in Autorisierungsrichtlinien verwenden, um den Zugriff basierend auf Dateityp und -größe zu steuern.

Weitere Informationen finden Sie im Dateinamensausdruck pdf.

Hinweis: Dateisystemausdrücke unterstützen keine regulären Ausdrücke.

Integrierte benannte Ausdrücke (Allgemein)

Ausdruck Beschreibung
ns_all_apps_ncomp Tests für Verbindungen mit Zielports zwischen 0 und 65535. Mit anderen Worten, Tests für alle Anwendungen.
ns_cachecontrol_nocache Tests auf Verbindungen mit einem HTTP-Cache-Control-Header, der den Wert no-cache enthält.
ns_cachecontrol_nostore Tests auf Verbindungen mit einem HTTP-Cache-Control-Header, der den Wert no-store enthält.
ns_cmpclient Testet den Client, um festzustellen, ob er komprimierte Inhalte akzeptiert.
ns_content_type Tests auf Verbindungen mit einem HTTP-Content-Type-Header, der Text enthält.
ns_css Tests auf Verbindungen mit einem HTTP-Content-Type-Header, der text/css enthält.
ns_ext_asp Testet auf HTTP-Verbindungen zu allen URLs, die die Zeichenfolge ASP- mit anderen Worten, jede Verbindung zu einer aktiven Serverseite (ASP) enthält.
ns_ext_cfm Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .cfm enthält
ns_ext_cgi Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .cgi enthält, d. h. jede Verbindung zu einem CGI-Skript (Common Gateway Interface).
ns_ext_ex Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .ex enthält
ns_ext_exe Testet auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge EXE enthält, d. h. jede Verbindung zu einer ausführbaren Datei.
ns_ext_htx Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .htx enthält
ns_ext_not_gif Tests auf HTTP-Verbindungen zu allen URLs, die nicht die Zeichenfolge GIF enthalten, d. h. jede Verbindung zu einer URL, die kein GIF-Bild ist.
ns_ext_not_jpeg Testet auf HTTP-Verbindungen zu allen URLs, die nicht die Zeichenfolge JPEG enthalten, d. h. jede Verbindung zu einer URL, die kein JPEG-Bild ist.
ns_ext_shtml Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .shtml enthält, d. h. jede Verbindung zu einer vom Server analysierten HTML-Seite.
ns_false Gibt immer den Wert FALSE zurück.
ns_farclient Der Client befindet sich in einer anderen geografischen Region als der Citrix ADC, wie er durch die geografische Region in der IP-Adresse des Clients bestimmt wird. Folgende Regionen sind vordefiniert: 192.0.0.0 – 193.255.255.255: Multi-regional, 194.0.0.0 – 195.255.255.255: European Union, 196.0.0.0 – 197.255.255.255: Other1, 198.0.0.0 – , 199.255.255.255: North America, 200.0.0.0 – 201.255.255.255: Central and South America, 202.0.0.0 – 203.255.255.255: Pacific Rim, 204.0.0.0 – 205.255.255.255: Other2, and 206.0.0.0 – 207.255.255.255: Other3
ns_header_cookie Tests auf HTTP-Verbindungen, die einen Cookie-Header enthalten.
ns_header_pragma Tests auf HTTP-Verbindungen, die einen Pragma: no-cache-Header enthalten.
ns_mozilla_47 Tests auf HTTP-Verbindungen, deren User-Agent-Header die Zeichenfolge Mozilla/4.7 enthält, d. h. jede Verbindung von einem Client über den Mozilla 4.7-Webbrowser.
ns_msexcel Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.msexcel- mit anderen Worten, jede Verbindung, die eine Microsoft Excel-Kalkulationstabelle übertragen.
ns_msie Tests auf HTTP-Verbindungen, deren User-Agent-Header die Zeichenfolge MSIE enthält, d. h. jede Verbindung von einem Client, die eine beliebige Version des Internet Explorer-Webbrowsers verwendet.
ns_msppt Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.ms-powerpoint enthält, d. h. jede Verbindung, die eine Microsoft PowerPoint-Datei sendet.
ns_msword Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.msword enthält, d. h. jede Verbindung, die eine Microsoft Word-Datei sendet.
ns_non_get Tests für HTTP-Verbindungen, die eine beliebige HTTP-Methode außer GET verwenden.
ns_slowclient Gibt TRUE zurück, wenn die durchschnittliche Roundtrip Zeit zwischen dem Client und dem Citrix ADC mehr als 80 Millisekunden beträgt.
ns_true Gibt TRUE für den gesamten Datenverkehr zurück.
ns_url_path_bin Prüft den URL-Pfad, um zu sehen, ob er auf das Verzeichnis /bin/ verweist.
ns_url_path_cgibin Prüft den URL-Pfad, um zu sehen, ob er auf das CGI-BIN-Verzeichnis verweist.
ns_url_path_exec Prüft den URL-Pfad, um zu sehen, ob er auf das Verzeichnis /exec/verweist.
ns_url_tokens Tests auf das Vorhandensein von URL-Tokens.
ns_xmldata Tests auf das Vorhandensein von XML-Daten.

Integrierte benannte Ausdrücke (Anti-Virus)

Ausdruck Beschreibung
McAfee Virensuche 11 Prüft, ob auf dem Client die neueste Version von McAfee VirusScan ausgeführt wird.
McAfee Antivirus Prüft, ob auf dem Client eine beliebige Version von McAfee Antivirus ausgeführt wird.
Symantec AntiVirus 10 (mit aktualisierten Definitionsdatei) Prüft, ob auf dem Client die aktuellste Version von Symantec AntiVirus ausgeführt wird.
Symantec AntiVirus 6.0 Prüft, ob auf dem Client Symantec AntiVirus 6.0 ausgeführt wird.
Symantec AntiVirus 7.5 Prüft, ob auf dem Client Symantec AntiVirus 7.5 ausgeführt wird.
TrendMicro OfficeScan 7.3 Prüft, ob auf dem Client OfficeScan Version 7.3 von Trend Microsystems ausgeführt wird.
TrendMicro AntiVirus 11.25 Prüft, ob auf dem Client AntiVirus von Trend Microsystems, Version 11.25, ausgeführt wird.
Sophos Antivirus 4 Prüft, ob auf dem Client Sophos Antivirus, Version 4 ausgeführt wird.
Sophos Antivirus 5 Prüft, ob auf dem Client Sophos Antivirus, Version 5 ausgeführt wird.
Sophos Antivirus 6 Prüft, ob auf dem Client Sophos Antivirus, Version 6 ausgeführt wird.

Integrierte benannte Ausdrücke (Personal Firewall)

Ausdruck Beschreibung
TrendMicro OfficeScan 7.3 Prüft, ob auf dem Client OfficeScan Version 7.3 von Trend Microsystems ausgeführt wird.
Sygate Personal Firewall 5.6 Prüft, ob auf dem Client die Sygate Personal Firewall, Version 5.6, ausgeführt wird.
ZoneAlarm Personal Firewall 6.5 Prüft, ob auf dem Client die ZoneAlarm Personal Firewall, Version 6.5, ausgeführt wird.

Integrierte benannte Ausdrücke (Client Security)

Ausdruck Beschreibung
Norton Internet Security Prüft, ob auf dem Client eine Version von Norton Internet Security ausgeführt wird.