ADC

Ausdrücke referenz-klassische Ausdrücke

Warnung

Klassische Richtlinienausdrücke werden ab Citrix ADC 12.0 Build 56.20 nicht mehr unterstützt. Alternativ empfiehlt Citrix die Verwendung von erweiterten Richtlinien. Weitere Informationen finden Sie unter Erweiterte Richtlinien

Die Unterthemen, die im Inhaltsverzeichnis auf der linken Seite des Bildschirms aufgeführt sind, enthalten Tabellen mit den klassischen Citrix ADC Ausdrücken.

In der Operatortabelle wird der Ergebnistyp jedes Operators am Anfang der Beschreibung angezeigt. In den anderen Tabellen wird die Ebene jedes Ausdrucks am Anfang der Beschreibung angezeigt. Bei benannten Ausdrücken wird jeder Ausdruck als Ganzes angezeigt.

Operatoren

Ausdruckselement Beschreibung
== Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck dem Argument entspricht. Bei Textoperationen müssen die zu vergleichenden Elemente genau übereinstimmen. Bei numerischen Operationen müssen die Elemente auf die gleiche Zahl ausgewertet werden.
!= Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck dem Argument nicht entspricht. Bei Textoperationen dürfen die zu vergleichenden Elemente nicht genau übereinstimmen. Bei numerischen Operationen dürfen die Elemente nicht auf dieselbe Zahl ausgewertet werden.
CONTAINS Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck die Zeichenfolge enthält, die im Argument angegeben ist.
NOTCONTAINS Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck nicht die Zeichenfolge enthält, die im Argument angegeben ist.
CONTENTS Text. Gibt den Inhalt des aktuellen Ausdrucks zurück.
EXISTS Boolescher Wert. Gibt TRUE zurück, wenn das vom aktuellen Ausdruck angegebene Element vorhanden ist.
NOTEXISTS Boolescher Wert. Gibt TRUE zurück, wenn das vom aktuellen Ausdruck angegebene Element nicht vorhanden ist.
Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck zu einer Zahl ausgewertet wird, die größer als das Argument ist.
< Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck zu einer Zahl ausgewertet wird, die kleiner als das Argument ist.

=

Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck eine Zahl ergibt, die größer oder gleich dem Argument ist.
<= Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck eine Zahl ergibt, die kleiner oder gleich dem Argument ist.

Allgemeine Ausdrücke

Ausdruckselement Definition
REQ Strömungsart. Funktioniert auf eingehenden (oder anfordernden) Paketen.
REQ.HTTP -Protokoll. Funktioniert auf HTTP-Anforderungen.
REQ.HTTP.METHOD Qualifikator. Gibt die HTTP-Methode an.
REQ.HTTP.URL Qualifikator. Gibt die URL an.
REQ.HTTP.URLTOKENS Qualifikator. Gibt das URL-Token an.
REQ.HTTP.VERSION Qualifikator. Gibt die HTTP-Version an.
REQ.HTTP.HEADER Qualifikator. Gibt den HTTP-Header an.
REQ.HTTP.URLLEN Qualifikator. Gibt die Anzahl der Zeichen in der URL an.
REQ.HTTP.URLQUERY Qualifikator. Gibt den Abfrageteil der URL an.
REQ.HTTP.URLQUERYLEN Qualifikator. Gibt die Länge des Abfrageabschnitts der URL an.
REQ.SSL -Protokoll. Funktioniert auf SSL-Anfragen.
REQ.SSL.CLIENT.CERT Qualifikator. Gibt das gesamte Clientzertifikat an.
REQ.SSL.CLIENT.CERT.SUBJECT Qualifikator. Gibt den Betreff des Clientzertifikats an.
REQ.SSL.CLIENT.CERT.ISSUER Qualifikator. Gibt den Aussteller des Clientzertifikats an.
REQ.SSL.CLIENT.CERT.SIGALGO Qualifikator. Gibt den Validierungsalgorithmus an, der vom Clientzertifikat verwendet wird.
REQ.SSL.CLIENT.CERT.VERSION Qualifikator. Gibt die Clientzertifikatversion an.
REQ.SSL.CLIENT.CERT.VALIDFROM Qualifikator. Gibt das Datum an, vor dem das Clientzertifikat ungültig ist.
REQ.SSL.CLIENT.CERT.VALIDTO Qualifikator. Gibt das Datum an, nach dem das Clientzertifikat ungültig ist.
REQ.SSL.CLIENT.CERT.SERIALNUMBER Qualifikator. Gibt die Seriennummer des Clientzertifikats an.
REQ.SSL.CLIENT.CIPHER.TYPE Qualifikator. Gibt das vom Client verwendete Verschlüsselungsprotokoll an.
REQ.SSL.CLIENT.CIPHER.BITS Qualifikator. Gibt die Anzahl der Bits an, die vom SSL-Schlüssel des Clients verwendet werden.
REQ.SSL.CLIENT.SSL.VERSION Qualifikator. Gibt die vom Client verwendete SSL-Version an.
REQ.TCP -Protokoll. Funktioniert mit eingehenden TCP-Paketen.
REQ.TCP.SOURCEPORT Qualifikator. Gibt den Quellport des eingehenden Pakets an.
REQ.TCP.DESTPORT Qualifikator. Gibt den Zielport des eingehenden Pakets an.
REQ.IP -Protokoll. Funktioniert mit eingehenden IP-Paketen.
REQ.IP.SOURCEIP Qualifikator. Gibt die Quell-IP des eingehenden Pakets an.
REQ.IP.DESTIP Qualifizier.Gibt die Ziel-IP des eingehenden Pakets an.
RES Strömungsart. Funktioniert mit ausgehenden (oder Antwortpaketen) Paketen.
RES.HTTP -Protokoll. Funktioniert mit HTTP-Antworten.
RES.HTTP.VERSION Qualifikator. Gibt die HTTP-Version an.
RES.HTTP.HEADER Qualifikator. Gibt den HTTP-Header an.
RES.HTTP.STATUSCODE Qualifikator. Gibt den Statuscode der HTTP-Antwort an.
RES.TCP -Protokoll. Funktioniert mit eingehenden TCP-Paketen.
RES.TCP.SOURCEPORT Qualifikator. Gibt den Quellport des ausgehenden Pakets an.
RES.TCP.DESTPORT Qualifikator. Gibt den Zielport des ausgehenden Pakets an.
RES.IP -Protokoll. Funktioniert mit ausgehenden IP-Paketen.
RES.IP.SOURCEIP Qualifikator. Gibt die Quell-IP des ausgehenden Pakets an. Dies kann im IPv4- oder IPv6-Format vorliegen. Beispiel: add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”.
RES.IP.DESTIP Qualifikator. Gibt die Ziel-IP des ausgehenden Pakets an.

Client-Sicherheitsausdrücke

Die Ausdrücke zum Konfigurieren der Clienteinstellungen auf dem Access Gateway mit der folgenden Software:

  • Antivirus
  • Persönliche Firewall
  • Anti-Spam
  • Internet-Sicherheit

Beispiel: Verwendung finden Sie unterhttp://support.citrix.com/article/CTX112599.

Tatsächlicher Ausdruck Definition
CLIENT.APPLICATION.AV(.VERSION == ) Überprüft, ob der Client das dafür vorgesehene Antivirenprogramm und -version ausführt.
CLIENT.APPLICATION.AV(.VERSION != ) Überprüft, ob der Client das angegebene Antivirenprogramm und -version nicht ausführt.
CLIENT.APPLICATION.PF(.VERSION == ) Überprüft, ob der Client das angegebene Personal Firewall-Programm und -Version ausführt.
CLIENT.APPLICATION.PF(.VERSION != ) Überprüft, ob der Client nicht das angegebene Personal Firewall-Programm und -Version ausführt.
CLIENT.APPLICATION.IS(.VERSION == ) Überprüft, ob der Client das dafür vorgesehene Internet-Sicherheitsprogramm und -version ausführt.
CLIENT.APPLICATION.IS(.VERSION != ) Überprüft, ob der Client nicht das dafür vorgesehene Internet-Sicherheitsprogramm und -version ausführt.
CLIENT.APPLICATION.AS(.VERSION == ) Überprüft, ob der Client das angegebene Anti-Spam-Programm und -Version ausführt.
CLIENT.APPLICATION.AS(.VERSION != ) Überprüft, ob der Client das angegebene Anti-Spam-Programm und -Version nicht ausführt.

Netzwerkbasierte Ausdrücke

Ausdruck Definition
REQ Strömungsart. Funktioniert bei eingehenden oder anfordernden Paketen.
REQ.VLANID Qualifikator. Funktioniert mit der virtuellen LAN (VLAN) ID.
REQ.INTERFACE.ID Qualifikator. Funktioniert mit der ID der angegebenen Citrix ADC Schnittstelle.
REQ.INTERFACE.RXTHROUGHPUT Qualifikator. Funktioniert mit dem rohen empfangenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
REQ.INTERFACE.TXTHROUGHPUT Qualifikator. Funktioniert mit dem rohen übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
REQ.INTERFACE.RXTXTHROUGHPUT Qualifikator. Funktioniert mit dem rohen empfangenen und übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
REQ.ETHER.SOURCEMAC Qualifikator. Arbeitet auf der Quell-MAC-Adresse.
REQ.ETHER.DESTMAC Qualifikator. Arbeitet auf der Ziel-MAC-Adresse.
RES Strömungsart. Funktioniert mit ausgehenden (oder Antwortpaketen) Paketen.
RES.VLANID Qualifikator. Funktioniert mit der virtuellen LAN (VLAN) ID.
RES.INTERFACE.ID Qualifikator. Funktioniert mit der ID der angegebenen Citrix ADC Schnittstelle.
RES.INTERFACE.RXTHROUGHPUT Qualifikator. Funktioniert mit dem rohen empfangenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
RES.INTERFACE.TXTHROUGHPUT Qualifikator. Funktioniert mit dem rohen übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
RES.INTERFACE.RXTXTHROUGHPUT Qualifikator. Funktioniert mit dem rohen empfangenen und übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle.
RES.ETHER.SOURCEMAC Qualifikator. Arbeitet auf der Quell-MAC-Adresse.
RES.ETHER.DESTMAC Qualifikator. Arbeitet auf der Ziel-MAC-Adresse.

Datum/Uhrzeit Ausdrücke

Ausdruck Definition
TIME Qualifikator. Funktioniert am Datum und Uhrzeit des Tages, GMT.
DATUM Qualifikator. Funktioniert am Datum, GMT.
DAYOFWEEK Funktioniert am angegebenen Tag in der Woche, GMT.

Dateisystemausdrücke

Sie können Dateisystemausdrücke in Autorisierungsrichtlinien für Benutzer und Gruppen angeben, die über das Citrix Gateway Dateiübertragungsprogramm (VPN-Portal) auf die Dateifreigabe zugreifen. Diese Ausdrücke funktionieren mit der Citrix Gateway Dateiübertragungsautorisierungsfunktion, um den Benutzerzugriff auf Dateiserver, Ordner und Dateien zu steuern. Sie können diese Ausdrücke beispielsweise in Autorisierungsrichtlinien verwenden, um den Zugriff basierend auf Dateityp und -größe zu steuern.

Weitere Informationen finden Sie im PDF zum Dateinamenausdruck .

Hinweis: Dateisystemausdrücke unterstützen keine regulären Ausdrücke.

Integrierte benannte Ausdrücke (Allgemein)

Ausdruck Definition
ns_all_apps_ncomp Tests für Verbindungen mit Zielports zwischen 0 und 65535. Mit anderen Worten, Tests für alle Anwendungen.
ns_cachecontrol_nocache Tests auf Verbindungen mit einem HTTP-Cache-Control-Header, der den Wert no-cache enthält.
ns_cachecontrol_nostore Tests auf Verbindungen mit einem HTTP-Cache-Control-Header, der den Wert no-store enthält.
ns_cmpclient Testet den Client, um festzustellen, ob er komprimierte Inhalte akzeptiert.
ns_content_type Tests auf Verbindungen mit einem HTTP-Content-Type-Header, der Text enthält.
ns_css Tests auf Verbindungen mit einem HTTP-Content-Type-Header, der text/css enthält.
ns_ext_asp Testet auf HTTP-Verbindungen zu allen URLs, die die Zeichenfolge ASP- mit anderen Worten, jede Verbindung zu einer aktiven Serverseite (ASP) enthält.
ns_ext_cfm Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .cfm enthält
ns_ext_cgi Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .cgi enthält, d. h. jede Verbindung zu einem CGI-Skript (Common Gateway Interface).
ns_ext_ex Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .ex enthält
ns_ext_exe Testet auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge EXE enthält, d. h. jede Verbindung zu einer ausführbaren Datei.
ns_ext_htx Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .htx enthält
ns_ext_not_gif Tests auf HTTP-Verbindungen zu allen URLs, die nicht die Zeichenfolge GIF enthalten, d. h. jede Verbindung zu einer URL, die kein GIF-Bild ist.
ns_ext_not_jpeg Testet auf HTTP-Verbindungen zu allen URLs, die nicht die Zeichenfolge JPEG enthalten, d. h. jede Verbindung zu einer URL, die kein JPEG-Bild ist.
ns_ext_shtml Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .shtml enthält, d. h. jede Verbindung zu einer vom Server analysierten HTML-Seite.
ns_false Gibt immer den Wert FALSE zurück.
ns_farclient Der Client befindet sich in einer anderen geografischen Region als der Citrix ADC, wie er durch die geografische Region in der IP-Adresse des Clients bestimmt wird. Folgende Regionen sind vordefiniert: 192.0.0.0 – 193.255.255.255: Multi-regional, 194.0.0.0 – 195.255.255.255: European Union, 196.0.0.0 – 197.255.255.255: Other1, 198.0.0.0 – , 199.255.255.255: North America, 200.0.0.0 – 201.255.255.255: Central and South America, 202.0.0.0 – 203.255.255.255: Pacific Rim, 204.0.0.0 – 205.255.255.255: Other2, and 206.0.0.0 – 207.255.255.255: Other3
ns_header_cookie Tests auf HTTP-Verbindungen, die einen Cookie-Header enthalten.
ns_header_pragma Tests auf HTTP-Verbindungen, die einen Pragma: no-cache-Header enthalten.
ns_mozilla_47 Tests auf HTTP-Verbindungen, deren User-Agent-Header die Zeichenfolge Mozilla/4.7 enthält, d. h. jede Verbindung von einem Client über den Mozilla 4.7-Webbrowser.
ns_msexcel Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.msexcel- mit anderen Worten, jede Verbindung, die eine Microsoft Excel-Kalkulationstabelle übertragen.
ns_msie Tests auf HTTP-Verbindungen, deren User-Agent-Header die Zeichenfolge MSIE enthält, d. h. jede Verbindung von einem Client, die eine beliebige Version des Internet Explorer-Webbrowsers verwendet.
ns_msppt Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.ms-powerpoint enthält, d. h. jede Verbindung, die eine Microsoft PowerPoint-Datei sendet.
ns_msword Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.msword enthält, d. h. jede Verbindung, die eine Microsoft Word-Datei sendet.
ns_non_get Tests für HTTP-Verbindungen, die eine beliebige HTTP-Methode außer GET verwenden.
ns_slowclient Gibt TRUE zurück, wenn die durchschnittliche Roundtrip Zeit zwischen dem Client und dem Citrix ADC mehr als 80 Millisekunden beträgt.
ns_true Gibt TRUE für den gesamten Datenverkehr zurück.
ns_url_path_bin Prüft den URL-Pfad, um zu sehen, ob er auf das Verzeichnis /bin/ verweist.
ns_url_path_cgibin Prüft den URL-Pfad, um zu sehen, ob er auf das CGI-BIN-Verzeichnis verweist.
ns_url_path_exec Prüft den URL-Pfad, um zu sehen, ob er auf das Verzeichnis /exec/verweist.
ns_url_token Tests auf das Vorhandensein von URL-Tokens.
ns_xmldata Tests auf das Vorhandensein von XML-Daten.

Integrierte benannte Ausdrücke (Anti-Virus)

Ausdruck Definition
McAfee Virensuche 11 Prüft, ob auf dem Client die neueste Version von McAfee VirusScan ausgeführt wird.
McAfee Antivirus Prüft, ob auf dem Client eine beliebige Version von McAfee Antivirus ausgeführt wird.
Symantec AntiVirus 10 (mit aktualisierten Definitionsdatei) Prüft, ob auf dem Client die aktuellste Version von Symantec AntiVirus ausgeführt wird.
Symantec AntiVirus 6.0 Prüft, ob auf dem Client Symantec AntiVirus 6.0 ausgeführt wird.
Symantec AntiVirus 7.5 Prüft, ob auf dem Client Symantec AntiVirus 7.5 ausgeführt wird.
TrendMicro OfficeScan 7.3 Prüft, ob auf dem Client OfficeScan Version 7.3 von Trend Microsystems ausgeführt wird.
TrendMicro AntiVirus 11.25 Prüft, ob auf dem Client AntiVirus von Trend Microsystems, Version 11.25, ausgeführt wird.
Sophos Antivirus 4 Prüft, ob auf dem Client Sophos Antivirus, Version 4 ausgeführt wird.
Sophos Antivirus 5 Prüft, ob auf dem Client Sophos Antivirus, Version 5 ausgeführt wird.
Sophos Antivirus 6 Prüft, ob auf dem Client Sophos Antivirus, Version 6 ausgeführt wird.

Integrierte benannte Ausdrücke (Personal Firewall)

Ausdruck Definition
TrendMicro OfficeScan 7.3 Prüft, ob auf dem Client OfficeScan Version 7.3 von Trend Microsystems ausgeführt wird.
Sygate Personal Firewall 5.6 Prüft, ob auf dem Client die Sygate Personal Firewall, Version 5.6, ausgeführt wird.
ZoneAlarm Personal Firewall 6.5 Prüft, ob auf dem Client die ZoneAlarm Personal Firewall, Version 6.5, ausgeführt wird.

Integrierte benannte Ausdrücke (Client Security)

Ausdruck Definition
Norton-Internet-Sicherheit Prüft, ob auf dem Client eine Version von Norton Internet Security ausgeführt wird.