ADC

Ausdrücke zur Identifizierung des Protokolls in einem eingehenden IP-Paket

In der folgenden Tabelle sind die Ausdrücke aufgeführt, mit denen Sie das Protokoll in einem eingehenden Paket identifizieren können.

Ausdruck Beschreibung
CLIENT.IP.PROTOCOL Identifiziert das Protokoll in IPv4-Paketen, die von Clients gesendet werden.
CLIENT.IPV6.PROTOCOL Identifiziert das Protokoll in IPv6-Paketen, die von Clients gesendet werden.
SERVER.IP.PROTOCOL Identifiziert das Protokoll in IPv4-Paketen, die von Servern gesendet werden.
SERVER.IPV6.PROTOCOL Identifiziert das Protokoll in IPv6-Paketen, die von Servern gesendet werden.

Argumente für die PROTOCOL-Funktion

Sie können die Protokollnummer der Internet Assigned Numbers Authority (IANA) an die PROTOCOL-Funktion übergeben. Wenn Sie beispielsweise ermitteln möchten, ob das Protokoll in einem eingehenden Paket TCP ist, können Sie CLIENT.IP.PROTOCOL.EQ (6) verwenden, wobei 6 die von der IANA zugewiesene Protokollnummer für TCP ist. Bei einigen Protokollen können Sie anstelle der Protokollnummer einen Aufzählungswert übergeben. Beispielsweise können Sie anstelle von CLIENT.IP.PROTOCOL.EQ (6) CLIENT.IP.PROTOCOL.EQ (TCP) verwenden. In der folgenden Tabelle sind die Protokolle aufgeführt, für die Sie Aufzählungswerte verwenden können, sowie die entsprechenden Aufzählungswerte zur Verwendung mit der PROTOCOL-Funktion.

Protokoll Aufzählungswert
Transmission Control Protocol (TCP) TCP
Benutzer-Datagramm-Protokoll (UDP) UDP
Internet Control Message Protocol (ICMP) ICMP
IP Authentication Header (AH) für die Bereitstellung von Authentifizierungsdiensten in IPv4 und IPv6 AH
Encapsulating Security Payload (ESP) -Protokoll ESP
Allgemeine Routing-Kapselung (GRE) GRE
IP-in-IP-Kapselungsprotokoll IPIP
Internet Control Message Protocol für IPv6 (ICMPv6) ICMPv6
Fragment-Header für IPv6 FRAGMENT

Anwendungsfallszenarien

Die Protokollausdrücke können sowohl in anforderungsbasierten als auch in antwortbasierten Richtlinien verwendet werden. Sie können die Ausdrücke in verschiedenen NetScaler-Funktionen verwenden, z. B. in Load-Balancing, WAN-Optimierung, Content Switching, Rewrite- und Listen-Richtlinien. Sie können die Ausdrücke mit Funktionen wie EQ () und NE () verwenden, um das Protokoll in einer Richtlinie zu identifizieren und eine Aktion auszuführen.

Im Folgenden finden Sie einige Anwendungsfälle für die Ausdrücke:

  • In Branch Repeater-Load-Balancing-Konfigurationen können Sie die Ausdrücke in einer Listen-Policy für den virtuellen Wildcard-Server verwenden. Sie können beispielsweise den virtuellen Wildcard-Server mit der Listenrichtlinie CLIENT.IP.PROTOCOL.EQ (TCP) konfigurieren, sodass der virtuelle Server nur TCP-Verkehr verarbeitet und einfach den gesamten Nicht-TCP-Verkehr überbrückt. Sie können zwar anstelle der Abhörrichtlinie eine Zugriffskontrollliste verwenden, die Abhörrichtlinie bietet jedoch eine bessere Kontrolle darüber, welcher Datenverkehr verarbeitet wird.
  • Für virtuelle Content Switching-Server vom Typ ANY können Sie Inhaltswechselrichtlinien konfigurieren, die Anfragen auf der Grundlage des Protokolls in eingehenden Paketen umschalten. Sie können beispielsweise Content Switching-Richtlinien so konfigurieren, dass der gesamte TCP-Verkehr an einen virtuellen Lastausgleichsserver und der gesamte Nicht-TCP-Verkehr an einen anderen virtuellen Lastausgleichsserver weitergeleitet wird.
  • Sie können die clientbasierten Ausdrücke verwenden, um die Persistenz auf der Grundlage des Protokolls zu konfigurieren. Beispielsweise können Sie CLIENT.IP.PROTOCOL verwenden, um die Persistenz auf der Grundlage der Protokolle in eingehenden IPv4-Paketen zu konfigurieren.
Ausdrücke zur Identifizierung des Protokolls in einem eingehenden IP-Paket