Citrix ADC

Richtlinienkonfiguration für HTTP/3-Datenverkehr

HTTP/3 verwendet den QUIC-Transport, der auf UDP basiert. Wenn Sie einen Richtlinienausdruck für den virtuellen HTTP- oder SSL-Server definiert hatten, der TCP-Richtlinienausdrücke enthält, kann er nicht mehr mit einem virtuellen HTTP_QUIC-Server verwendet werden. Alle anderen Richtlinien, die keinen TCP- oder klassischen Ausdrücke haben, können an einen virtuellen HTTP_QUIC-Server gebunden werden. Damit die Richtlinien wirksam werden, müssen Sie sicherstellen, dass die Feature-Richtlinien gemäß den folgenden, an die neu hinzugefügten globalen Bindepunkte gebunden sind.

  • HTTPQUIC_REQ_DEFAULT
  • HTTPQUIC_REQ_OVERRIDE
  • HTTPQUIC_RES_DEFAULT
  • HTTPQUIC_RES_OVERRIDE

Oder die Richtlinien können an bestimmte Bindepunkte für virtuelle Server gebunden werden:

  • REQUEST
  • RESPONSE

Weitere Informationen finden Sie unter Thema Binden von Richtlinien mit erweiterter Richtlinieninfrastruktur .

Im Folgenden finden Sie die Richtlinien, die für die HTTP over QUIC-Konfiguration unterstützt werden:

  • Responder
  • Rewrite
  • HTTP-Komprimierung
  • Integriertes Caching
  • Firewall für Webanwendungen
  • URL-Transformation
  • SSL
  • Frontend-Optimierung (FEO)
  • AppQoE

Konfiguration der Responder-Richtlinie für HTTP/3-Datenverkehr

Virtuelle Server vom Typ HTTP über QUIC haben Unterstützung für Responder Policy. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.

Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC globale Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.

Responder Action zum Umleiten von URLs hinzufügen

Um eine Responder Action hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <expression>] [-headers <name(value)> ...]
<!--NeedCopy-->

Beispiel:

add responder action redirectURL redirect "\"https://www.citrix.com/\""

Responder-Richtlinie hinzufügen

Um eine Responder Policy hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->

Beispiel:

add responder policy res-pol "CLIENT.IP.SRC.IN_SUBNET(10.10.10.10/32)" redirectURL

Hinzufügen von Responder-Richtlinienbasierten UDP-Ausdruck

Um einen auf der Responder Policy basierten UDP-Ausdruck hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->

Beispiel:

add responder policy redirectCitrixUdp "CLIENT.UDP.DSTPORT.EQ(443)" redirectURL

Binden Responder Policy richtlinienbasierten UDP-Ausdruck mit einem HTTP/3 QUIC-basierten Lastausgleichsserver

Um einen auf Responder Policy basierenden UDP-Ausdruck an einen virtuellen Lastausgleichsserver zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Beispiel:

bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 9 -gotoPriorityExpression END -type REQUEST

Binden Sie die Responder Policy mit einem HTTP/3 QUIC-basierten Lastenausgleichsserver

Um eine Responder Policy an einen virtuellen Lastausgleichsserver zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Beispiel:

bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 10 -gotoPriorityExpression END -type REQUEST

Binden Sie die Responder Policy an den globalen HTTP/3-Bindepunkt

Um eine Responder Policy an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind responder global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->

Beispiel:

bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT

Hinweis:

Weitere Informationen finden Sie unter Dokumentation zu Responder-Richtlinien.

Rewriterichtlinienkonfiguration für HTTP/3-Datenverkehr

Virtuelle Server vom Typ HTTP über QUIC verfügen über Rewriterichtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.

Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.

Im Folgenden sind die Konfigurationsschritte zum Konfigurieren der Rewriterichtlinie für HTTP3 über QUIC aufgeführt.

Neuschreibaktion für HTTP over QUIC hinzufügen

Um eine Rewrite-Aktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add rewrite action <name> <type> <target> [<stringBuilderExpr>] [-search <expression>] [-refineSearch <expression>] [-comment <string>]
<!--NeedCopy-->

Beispiel:

add rewrite action http3-altsvc-action insert_http_header Alt-Svc q/"h3-29=\":443\"; ma=3600; persist=1"/

Rewriterichtlinie für HTTP over QUIC hinzufügen

Um eine Schreibaktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add rewrite policy <name> <rule> <action> [<undefAction>] [-comment  <string>] [-logAction <string>]
<!--NeedCopy-->

Beispiel:

add rewrite policy http3-altsvc-policy true http3-altsvc-action

Binden Sie die Rewriterichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC

Um die Rewriterichtlinie an den virtuellen Load Balancing-Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile  <string>@)
<!--NeedCopy-->

Beispiel:

bind lb vserver lb-http3 -policyName http3-altsvc-policy -priority 10 -type RESPONSE

Rewriterichtlinie an den globalen HTTP/3-Bindepunkt binden

To bind a responder policy with HTTP/3 global bind point, at the command prompt, type:
bind rewrite global <policyName> <priority> [<gotoPriorityExpression>]  [-type <type>] [-invoke (<labelType> <labelName>)]
<!--NeedCopy-->

Beispiel:

bind rewrite global http3-altsvc-policy 3 -type HTTPQUIC_RES_DEFAULT

Hinweis:

Weitere Informationen finden Sie unter Rewrite der Richtlinien - Dokumentation.

Konfiguration der Komprimierungsrichtlinie für HTTP/3-Datenverkehr

Wenn Citrix ADC eine HTTP-Antwort von einem Server empfängt, werden die integrierten Komprimierungsrichtlinien und alle benutzerdefinierten Komprimierungsrichtlinien ausgewertet, um zu bestimmen, ob die Antwort komprimiert werden soll, und falls ja, der anzuwendende Komprimierungstyp. Die den Richtlinien zugewiesenen Prioritäten bestimmen die Reihenfolge, in der die Richtlinien mit den Anforderungen abgeglichen werden. Virtuelle Server vom Typ HTTP über QUIC haben Unterstützung für Komprimierungsrichtlinien. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.

Komprimierungsrichtlinie hinzufügen

Um eine Komprimierungsrichtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add cmp policy <name> -rule <expression> -resAction <string>
<!--NeedCopy-->

Beispiel:

add cmp policy udp_port_cmp_policy -rule "CLIENT.UDP.DSTPORT.EQ(443)" -resAction COMPRESS

Binden Sie die Komprimierungsrichtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC

Um die URL-Transformationsrichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Beispiel:

bind lb vserver lb-http3 -policyName udp_port_cmp_policy -priority 10 -type RESPONSE

Binden Sie die Komprimierung global an den globalen HTTP/3-Bindepunkt

Um eine Komprimierungsrichtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind compression global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->

Beispiel:

bind cmp global udp_port_cmp_policy -priority 100 -type HTTPQUIC_RES_DEFAULT Global built-in compression policies

Nachdem Sie Ihre Appliance auf Citrix ADC Release 13.0 Build 82.x aktualisiert haben, werden die folgenden Komprimierungsrichtlinien automatisch an den Standardbindepunkt HTTP/3 gebunden.

> sho cmp global -type HTTPQUIC_RES_DEFAULT
        Policy Name: ns_adv_nocmp_xml_ie
        Priority: 8700
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_nocmp_mozilla_47
        Priority: 8800
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_mscss
        Priority: 8900
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_msapp
        Priority: 9000
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT

        Policy Name: ns_adv_cmp_content_type
        Priority: 10000
        GotoPriorityExpression: END
        Type: HTTPQUIC_RES_DEFAULT
<!--NeedCopy-->

Wenn nicht gebunden, können die folgenden Befehle über die Eingabeaufforderung konfiguriert werden und Sie können auf Ihrer Appliance konfigurieren.

bind cmp global ns_adv_nocmp_xml_ie -priority 8700 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_nocmp_mozilla_47 -priority 8800 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_mscss -priority 8900 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_msapp -priority 9000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

bind cmp global ns_adv_cmp_content_type -priority 10000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT

Weitere Informationen finden Sie unter Konfiguration von Komprimierungsrichtlinien.

Caching-Richtlinienkonfiguration für HTTP/3-Datenverkehr

Der integrierte Cache bietet In-Memory-Speicher auf der Citrix ADC-Appliance und stellt Webinhalte für Benutzer bereit, ohne dass ein Roundtrip zu einem Ursprungsserver erforderlich ist. Für statische Inhalte erfordert der integrierte Cache wenig Ersteinrichtung. Nachdem Sie die integrierte Cache-Funktion aktiviert und eine grundlegende Einrichtung durchgeführt haben (z. B. die Menge an Citrix ADC-Appliance-Speicher bestimmt haben, die der Cache verwenden darf), verwendet der integrierte Cache integrierte Richtlinien, um bestimmte Arten von statischem Inhalt zu speichern und bereitzustellen, einschließlich einfacher Webseiten und Bilddateien. Sie können den integrierten Cache auch so konfigurieren, dass dynamische Inhalte gespeichert und bereitgestellt werden, die von Web- und Anwendungsservern als nicht zwischenspeicherbar gekennzeichnet sind (z. B. Datenbankdatensätze und Aktienkurse). Virtuelle Server vom Typ HTTP über QUIC haben Cache-Policy-Unterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.

Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.

Cache-Inhaltsgruppe hinzufügen

Um die Cache-Inhaltsgruppe hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add cache contentGroup <name> [-weakPosRelExpiry <secs> | -relExpiry <secs> | -relExpiryMilliSec <msecs> | -absExpiry <HH:MM> ... | -absExpiryGMT <HH:MM> ...] [-heurExpiryParam <positive_integer>] [-weakNegRelExpiry <secs>] [-maxResSize <KBytes>] [-memLimit <MBytes>]…
<!--NeedCopy-->

Beispiel:

add cache contentGroup DEFAULT -maxResSize 500

Cache-Richtlinie hinzufügen

Um Cache-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add cache policy <policyName> -rule <expression> -action <action>  [-storeInGroup <string>] [-invalGroups <string> ...] [-invalObjects <string> ...] [-undefAction ( NOCACHE | RESET )] add cache policy <name> <rule> <profileName> [-comment <string>]  [-logAction <string>]
<!--NeedCopy-->

Beispiel:

add cache policy ctx_doc_pdf -rule "HTTP.REQ.URL.ENDSWITH(\".pdf\")" -action CACHE -storeInGroup DEFAULT

Binden Sie die Cache-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC

Um die Cache-Richtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Beispiel:

bind lb vserver lb-http3 -policyName ctx_doc_pdf -priority 100 -type REQUEST

Binden Sie die Cacherichtlinie global an den globalen HTTP/3-Bindepunkt

So binden Sie eine Cache-Richtlinie für den globalen HTTP/3-Bindepunkt:

bind cache global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Beispiel:

bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT

Weitere Informationen finden Sie unter Integrierte Cache-Richtlinienkonfiguration.

Global integrierte Cache-Richtlinien

Nach dem Upgrade Ihrer Appliance auf Citrix ADC Release 13.0 Build 82.x werden die folgenden Cacherichtlinien automatisch an den HTTP/3-Standardbindepunkt gebunden.

Bei einem Upgrade auf das Release 13.0 82.x werden die folgenden Cacherichtlinien automatisch an den Standardbindepunkt HTTP/3 gebunden.

> sho cache global -type HTTPQUIC_REQ_DEFAULT
1)      Policy Name: NOPOLICY
        Priority: 185883
        GotoPriorityExpression: USE_INVOCATION_RESULT
        Invoke type: policylabel        Invoke name: _httpquicReqBuiltinDefaults
        Global bindpoint: HTTPQUIC_REQ_DEFAULT

 Done
> sho cache global -type HTTPQUIC_RES_DEFAULT
1)      Policy Name: NOPOLICY
        Priority: 185883
        GotoPriorityExpression: USE_INVOCATION_RESULT
        Invoke type: policylabel        Invoke name: _httpquicResBuiltinDefaults
        Global bindpoint: HTTPQUIC_RES_DEFAULT

<!--NeedCopy-->

Wenn die Richtlinien nach einem Upgrade nicht gebunden sind, können Sie die folgenden Befehle verwenden, um die Konfiguration manuell zu binden und zu speichern.

add cache policylabel _httpquicReqBuiltinDefaults -evaluates HTTPQUIC_REQ

add cache policylabel _httpquicResBuiltinDefaults -evaluates HTTPQUIC_RES

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _nonGetReq -priority 100

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _advancedConditionalReq -priority 200

bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority 300

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableStatusRes -priority 100

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableVaryRes -priority 200

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableCacheControlRes -priority 300

bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableCacheControlRes -priority 400

bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheablePragmaRes -priority 500

bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableExpiryRes -priority 600

bind cache policylabel _httpquicResBuiltinDefaults -policyName _imageRes -priority 700

bind cache policylabel _httpquicResBuiltinDefaults -policyName _personalizedRes -priority 800

bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_REQ_DEFAULT -invoke policylabel _httpquicReqBuiltinDefaults

bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_RES_DEFAULT -invoke policylabel _httpquicResBuiltinDefaults

<!--NeedCopy-->

Hinweis:

Die ersten beiden Befehle in der Befehlsliste und die letzten beiden Befehle in derselben Liste sind der Vollständigkeit halber enthalten. Beim Ausführen der vier Befehle tritt möglicherweise ein Fehler auf, da die Befehle bereits zum Zeitpunkt des Neustarts der Appliance ausgeführt werden. Aber Sie können diese Fehler ignorieren.

Konfiguration der URL-Transformationsrichtlinie für HTTP/3-Datenverkehr

Die URL-Transformation ändert alle URLs in bestimmten Anfragen von einer externen Version, die von externen Benutzern gesehen wird, an eine interne URL, die nur von Ihren Webservern und Administratoren angezeigt wird. Sie können Benutzeranforderungen nahtlos umleiten, ohne dass die Netzwerkstruktur Benutzern zugänglich gemacht wird. Sie können auch komplexe interne URLs, die sich Benutzer möglicherweise schwer merken können, in einfachere, leichter zu merkende externe URLs ändern. Virtuelle Server vom Typ HTTP über QUIC haben Cache-Policy-Unterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.

URL-Transformationsprofil hinzufügen

Um ein URL-Transformationsprofil hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add transform profile <name> [-type URL]
<!--NeedCopy-->

Beispiel:

add transform profile msapps

URL-Transformationsaktion hinzufügen

Um eine URL-Transformation hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add transform action <name> <profileName> <priority> [-state ( ENABLED  | DISABLED )]
<!--NeedCopy-->

Beispiel:

add transform action docx2doc msapps 2

URL-Transformationsaktion hinzufügen

Um URL-Transformationsaktion zum Ersetzen der URL hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein

add transform action <name> <profileName> <priority> [-state ( ENABLED  | DISABLED )]
<!--NeedCopy-->

Beispiel:

add transform action docx2doc msapps 1

URL-Transformationsrichtlinie hinzufügen

Um eine URL-Transformationsrichtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add transform policy <name> <rule> <profileName> [-comment <string>]  [-logAction <string>]
<!--NeedCopy-->

Beispiel:

add transform policy urltrans_udp "CLIENT.UDP.DSTPORT.EQ(443)" msapps

Binden Sie URL-Transformationsrichtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC

Um die URL-Transformationsrichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@  [-weight <positive_integer>] ) | <serviceGroupName>@ |  (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type ( REQUEST | RESPONSE )] [-invoke  (<labelType>  <labelName>) ]  ) |  -analyticsProfile <string>@)
<!--NeedCopy-->

Beispiel:

bind lb vs lb-http3 -policyName urltrans_udp -type REQUEST -priority 8

Binden Sie URL-Transformationsrichtlinie global mit einem HTTP/3 QUIC-basierten virtuellen Lastenausgleichsserver

Um eine URL-Transformationsrichtlinie zu binden HTTP/3 globaler Bindepunkt, geben Sie an der Eingabeaufforderung Folgendes ein:

bind transform global <policyName> <priority>  [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType>  <labelName>) ]
<!--NeedCopy-->

Beispiel:

bind transform global urltrans_udp 100 -type HTTPQUIC_REQ_DEFAULT

Weitere Informationen finden Sie unter Konfiguration von URL-Transformationsrichtlinien.

Konfiguration der Frontend-Optimierung (FEO) für HTTP/3-Datenverkehr

Die HTTP-Protokolle, die Webanwendungen zugrunde liegen, wurden ursprünglich entwickelt, um die Übertragung und das Rendern einfacher Webseiten zu unterstützen. Neue Technologien wie JavaScript und Cascading Stylesheets (CSS) sowie neue Medientypen wie Flash-Videos und grafikreiche Bilder stellen hohe Anforderungen an die Front-End-Performance, also an die Leistung auf Browserebene. Die Funktion der Citrix ADC Front-End-Optimierung (FEO) behebt solche Probleme und verkürzt die Ladezeit und die Renderzeit von Webseiten.

Hinweis:

HTTP_QUIC _Override/Default_Request Der Typ wird für globale Bindung von FEO-Richtlinien nicht unterstützt.

Aktion zur Frontend-Optimierung (FEO) hinzufügen

Um eine FEO-Aktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add feo action <name> [-pageExtendCache] [<cacheMaxage>][-imgShrinkToAttrib] [-imgGifToPng] [-imgToWebp] [-imgToJpegXR] [-imgInline] [-cssImgInline] [-jpgOptimize] [-imgLazyLoad] [-cssMinify] [-cssInline] [-cssCombine] [-convertImportToLink] [-jsMinify] [-jsInline] [-htmlMinify] [-cssMoveToHead] [-jsMoveToEND][-domainSharding <string> <dnsShards> ...] [-clientSideMeasurements]

<!--NeedCopy-->

Beispiel:

add feo action feoact -imgGifToPng -pageExtendCache

Richtlinie zur Frontend-Optimierung (FEO) hinzufügen

Um eine FEO-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add feo policy <name> <rule> <action>

Beispiel:

add feo policy udp_feo_img "CLIENT.UDP.DSTPORT.EQ(443)" IMG_OPTIMIZE

Binden Sie FEO-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC

Um die FEO-Richtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <name>@ ((<serviceName>@   [-weight <positive_integer>] ) | <serviceGroupName>@ |         (-policyName <string>@  [-priority <positive_integer>]  [-gotoPriorityExpression <expression>]  [-type <type>]  [-invoke  (<labelType>  <labelName>) ]  ) | -analyticsProfile <string>@)
<!--NeedCopy-->

Beispiel:

bind lb vserver lb-http3 -policyName udp_feo_img -priority 4 -gotoPriorityExpression END -type REQUEST

Binden Sie die FEO-Richtlinie an den globalen HTTP/3-Bindepunkt

Um eine Cache-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind cache global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Beispiel: bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT

Weitere Informationen finden Sie unter Konfiguration von Front-End-Optimierungsrichtlinien.

SSL-Richtlinienkonfiguration für HTTP/3-Datenverkehr

Virtuelle Server vom Typ HTTP über QUIC verfügen über SSL-Richtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind. SSL-Richtlinien mit Aktionen, die für TLSV1.3 unterstützt werden, gelten nur für HTTP/3-Bind-Punkte oder virtuelle Server.

SSL-Richtlinie hinzufügen

Um eine FEO-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->

Beispiel:

add ssl policy ssl-pol -rule CLIENT.SSL.IS_SSL -action NOOP

Binden Sie SSL-Richtlinie an den virtuellen HTTP/3-Server

So binden Sie eine SSL-Richtlinie an den virtuellen HTTP/3-Server an der Eingabeaufforderung:

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Beispiel:

bind ssl vserver lb-http3 -policyName ssl-pol -priority 4 -type REQUEST

Fügen Sie SSL-Richtlinie mit UDP-Ausdruck für SSL-Richtlinie hinzu

So fügen Sie an der Eingabeaufforderung eine SSL-Richtlinie mit UDP-Ausdruck hinzu:

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->

Beispiel:

add ssl policy ssl_udp_clnt -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action NOOP

Binden Sie SSL-Richtlinie mit UDP-Ausdruck an den virtuellen HTTP/3-Server

Um eine SSL-Richtlinie mit UDP-Ausdruck an den virtuellen HTTP/3-Server zu binden, geben Sie an der Eingabeaufforderung ein

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Beispiel:

bind ssl vs lb-http3 -policyName ssl_udp_clnt -priority 8 -type REQUEST

SSL-Richtlinie für den CLIENTHELLO Bindepunkt für HTTP/3-Datenverkehr hinzufügen

Um die SSL-Richtlinie für den CLIENTHELLO Bindepunkt für HTTP/3-Datenverkehr zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Beispiel:

add ssl policy ssl-pol-ch -rule "CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE(0x1301)" -action RESET

Binden Sie SSL-Richtlinie an den CLIENTHELLO Bindepunkt

Um eine SSL-Richtlinie an den CLIENTHELLO Bindepunkt zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Beispiel:

bind ssl vs lb-http3 -policyName ssl-pol-ch -type CLIENTHELLO_REQ -priority 100

Binden Sie SSL-Richtlinie an den globalen HTTP/3-Bindepunkt

Um eine SSL-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind cache global <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]

Beispiel:

Es folgt ein Beispiel dafür, dass eine DATA-Richtlinie an einen globalen HTTP/3-Bindepunkt gebunden ist:

Bind ssl global -policyName ssl-pol-ch -priority 7 -type HTTPQUIC_DATA_DEFAULT

Hinweis:

Weiterleitungsaktion, die für den CLIENTHELLO Bindepunkt für virtuelle SSL-Server festgelegt werden kann, wird derzeit für virtuelle Server vom Typ HTTP_QUIC nicht unterstützt.

Konfiguration der Anwendungs-Firewall-Richtlinie für HTTP/3-Datenverkehr

Virtuelle Server vom Typ HTTP über QUIC verfügen über Unterstützung der Firewall-Richtlinien für Webanwendungen. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.

Fügen Sie Web Application Firewall-Richtlinie mit UDP-Ausdruck hinzu

So fügen Sie an der Eingabeaufforderung die Web Application Firewall-Richtlinie mit UDP-Ausdruck hinzu:

add appfw policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

Beispiel:

add appfw policy appfw_udp "CLIENT.UDP.DSTPORT.EQ(443)" APPFW_BYPASS

Binden von Protokollausdrücken mit UDP-basierten Ausdruck für das Web Application Firewall-Profil

So binden Sie Protokollausdrücke an das UDP for Web Application Firewall-Profil an der Eingabeaufforderung:

Beispiel:

bind appfw profile APPFW_BLOCK -logExpression logexp-1 "CLIENT.UDP.DSTPORT.EQ(443)"

Binden Sie die Richtlinie der Anwendungs-Firewall mit dem virtuellen HTTP/3-Server

So binden Sie die Richtlinie der Web Application Firewall an den virtuellen HTTP/3-Server an der Eingabeaufforderung:

bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Beispiel:

bind lb vs lb-http3 -policyName appfw_udp -priority 3 -type REQUEST

Binden Sie die Richtlinie der Webanwendungs-Firewall an den globalen HTTP/3-Bindepunkt

Um eine Web Application Firewall-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind appfw global <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Beispiel:

bind appfw global appfw_udp 100 -type HTTPQUIC_REQ_DEFAULT

AppQoE-Richtlinienkonfiguration für HTTP/3-Datenverkehr

Virtuelle Server vom Typ HTTP über QUIC verfügen über AppQoE-Richtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.

AppQoE-Richtlinie mit UDP-basiertem Ausdruck hinzufügen

So fügen Sie an der Eingabeaufforderung eine AppQoE-Richtlinie mit UDP-Ausdruck hinzu:

add AppQoE policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

Beispiel:

add appqoe policy appqoe-pol-udp -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action appqoe-act-basic-prhigh

Binden Sie die AppQoE-Richtlinie mit dem virtuellen HTTP/3-Server

Um die AppQoE-Richtlinie an den virtuellen HTTP/3-Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind appqoe policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->

Beispiel:

bind lb vs lb-http3 -policyName appqoe-pol-udp -type REQUEST -priority 3

Binden Sie die AppQoE-Richtlinie an den virtuellen HTTP_QUIC Server

Um die AppQoE-Richtlinie an den HTTP_QUIC virtuellen Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:

bind appqoe <policy> -priority <positive_integer>  [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Beispiel:

bind lb vs lb-http3 -policyName appqoe-pol-primd -priority 8 -type REQUEST