ADC

Expresiones referencia-expresiones clásicas

Advertencia

Las expresiones de directiva clásicas ya no son compatibles con Citrix ADC 12.0, compilación 56.20 en adelante y, como alternativa, Citrix recomienda utilizar directivas avanzadas. Para obtener más información, consulte Directivas avanzadas

Los subtemas enumerados en la tabla de contenido del lado izquierdo de la pantalla contienen tablas con las expresiones clásicas de Citrix ADC.

En la tabla de operadores, el tipo de resultado de cada operador se muestra al principio de la descripción. En las otras tablas, el nivel de cada expresión se muestra al principio de la descripción. Para expresiones con nombre asignado, cada expresión se muestra como un todo.

Operadores

Elemento de expresión Definición
== Booleano. Devuelve TRUE si la expresión actual es igual al argumento. Para las operaciones de texto, los elementos que se comparan deben coincidir exactamente entre sí. Para operaciones numéricas, los elementos deben evaluarse con el mismo número.
!= Booleano. Devuelve TRUE si la expresión actual no es igual al argumento. Para las operaciones de texto, los elementos que se comparan no deben coincidir exactamente entre sí. Para operaciones numéricas, los elementos no deben evaluarse con el mismo número.
CONTIENE Booleano. Devuelve TRUE si la expresión actual contiene la cadena designada en el argumento.
NO CONTIENE Booleano. Devuelve TRUE si la expresión actual no contiene la cadena designada en el argumento.
CONTENIDO Texto. Devuelve el contenido de la expresión actual.
EXISTE Booleano. Devuelve TRUE si existe el elemento designado por la expresión actual.
NO EXISTE Booleano. Devuelve TRUE si el elemento designado por la expresión actual no existe.
Booleano. Devuelve TRUE si la expresión actual se evalúa como un número mayor que el argumento.
< Booleano. Devuelve TRUE si la expresión actual se evalúa como un número menor que el argumento.

=

Booleano. Devuelve TRUE si la expresión actual se evalúa como un número mayor o igual que el argumento.
<= Booleano. Devuelve TRUE si la expresión actual se evalúa como un número menor o igual que el argumento.

Expresiones generales

Elemento de expresión Definición
REQ Tipo de flujo. Funciona en paquetes entrantes (o de solicitud).
REQ.HTTP Protocolo. Funciona en solicitudes HTTP.
REQ.HTTP.METHOD Calificador. Designa el método HTTP.
REQ.HTTP.URL Calificador. Designa la dirección URL.
REQ.HTTP.URLTOKENS Calificador. Designa el token de URL.
REQ.HTTP.VERSION Calificador. Designa la versión HTTP.
REQ.HTTP.HEADER Calificador. Designa el encabezado HTTP.
REQ.HTTP.URLLEN Calificador. Designa el número de caracteres de la URL.
REQ.HTTP.URLQUERY Calificador. Designa la parte de consulta de la dirección URL.
REQ.HTTP.URLQUERYLEN Calificador. Designa la longitud de la parte de consulta de la dirección URL.
REQ.SSL Protocolo. Funciona en solicitudes SSL.
REQ.SSL.CLIENT.CERT Calificador. Designa todo el certificado de cliente.
REQ.SSL.CLIENT.CERT.SUBJECT Calificador. Designa el sujeto del certificado de cliente.
REQ.SSL.CLIENT.CERT.EMISER Calificador. Designa el emisor del certificado de cliente.
REQ.SSL.CLIENT.CERT.SIGALGO Calificador. Designa el algoritmo de validación utilizado por el certificado de cliente.
REQ.SSL.CLIENT.CERT.VERSION Calificador. Designa la versión del certificado de cliente.
REQ.SSL.CLIENT.CERT.VALIDFROM Calificador. Designa la fecha antes de la cual el certificado de cliente no es válido.
REQ.SSL.CLIENT.CERT.VALIDTO Calificador. Designa la fecha después de la cual el certificado de cliente no es válido.
REQ.SSL.CLIENT.CERT.SERIALNUMBER Calificador. Designa el número de serie del certificado de cliente.
REQ.SSL.CLIENT.CIPHER.TYPE Calificador. Designa el protocolo de cifrado utilizado por el cliente.
REQ.SSL.CLIENT.CIPHER.BITS Calificador. Designa el número de bits utilizados por la clave SSL del cliente.
REQ.SSL.CLIENT.SSL.VERSION Calificador. Designa la versión SSL que está usando el cliente.
REQ.TCP Protocolo. Funciona en paquetes TCP entrantes.
REQ.TCP.SOURCEPORT Calificador. Designa el puerto de origen del paquete entrante.
REQ.TCP.DESTPORT Calificador. Designa el puerto de destino del paquete entrante.
REQ.IP Protocolo. Funciona en paquetes IP entrantes.
REQ.IP.SOURCEIP Calificador. Designa la IP de origen del paquete entrante.
REQ.IP.DESTIP Qualifier.Designa la IP de destino del paquete entrante.
RES Tipo de flujo. Funciona en paquetes salientes (o de respuesta).
RES.HTTP Protocolo. Funciona en respuestas HTTP.
RES.HTTP.VERSION Calificador. Designa la versión HTTP.
RES.HTTP.HEADER Calificador. Designa el encabezado HTTP.
RES.HTTP.STATUSCODE Calificador. Designa el código de estado de la respuesta HTTP.
RES.TCP Protocolo. Funciona en paquetes TCP entrantes.
RES.TCP.SOURCEPORT Calificador. Designa el puerto de origen del paquete saliente.
RES.TCP.DESTPORT Calificador. Designa el puerto de destino del paquete saliente.
RES.IP Protocolo. Funciona en paquetes IP salientes.
RES.IP.SOURCEIP Calificador. Designa la IP de origen del paquete saliente. Esto puede estar en formato IPv4 o IPv6. Por ejemplo: Add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”.
RES.IP.DESTIP Calificador. Designa la dirección IP de destino del paquete saliente.

Expresiones de seguridad del cliente

Las expresiones para configurar la configuración del cliente en Access Gateway con el software siguiente:

  • antivirus
  • Firewall personal
  • Antispam
  • Seguridad de Internet

Para ver usos de ejemplo, consulte http://support.citrix.com/article/CTX112599.

Expresión real Definición
CLIENT.APPLICATION.AV(.VERSION == ) Comprueba si el cliente está ejecutando el programa antivirus designado y la versión.
CLIENT.APPLICATION.AV(.VERSION != ) Comprueba si el cliente no está ejecutando el programa antivirus designado y la versión.
CLIENT.APPLICATION.PF(.VERSION == ) Comprueba si el cliente está ejecutando el programa y la versión de firewall personal designados.
CLIENT.APPLICATION.PF(.VERSION != ) Comprueba si el cliente no está ejecutando el programa y la versión de firewall personal designados.
CLIENT.APPLICATION.IS(.VERSION == ) Comprueba si el cliente está ejecutando el programa de seguridad de Internet designado y la versión.
CLIENT.APPLICATION.IS(.VERSION != ) Comprueba si el cliente no está ejecutando el programa y la versión de seguridad de Internet designados.
CLIENT.APPLICATION.AS(.VERSION == ) Comprueba si el cliente está ejecutando el programa antispam designado y la versión.
CLIENT.APPLICATION.AS(.VERSION != ) Comprueba si el cliente no está ejecutando el programa antispam designado y la versión.

Expresiones basadas en red

Expresión Definición
REQ Tipo de flujo. Funciona en paquetes entrantes o de solicitud.
REQ.VLANID Calificador. Funciona en el ID de LAN virtual (VLAN).
REQ.INTERFACE.ID Calificador. Funciona en el ID de la interfaz de Citrix ADC designada.
REQ.INTERFACE.RXTHROUGHPUT Calificador. Funciona en el rendimiento de paquetes recibidos sin procesar de la interfaz Citrix ADC designada.
REQ.INTERFACE.TXTHROUGHPUT Calificador. Funciona en el rendimiento de paquetes transmitidos sin procesar de la interfaz Citrix ADC designada.
REQ.INTERFACE.RXTXTHROUGHPUT Calificador. Funciona en el rendimiento de paquetes crudos recibidos y transmitidos de la interfaz Citrix ADC designada.
REQ.ETHER.SOURCEMAC Calificador. Funciona en la dirección MAC de origen.
REQ.ETHER.DESTMAC Calificador. Funciona en la dirección MAC de destino.
RES Tipo de flujo. Funciona en paquetes salientes (o de respuesta).
RES.VLANID Calificador. Funciona en el ID de LAN virtual (VLAN).
RES.INTERFACE.ID Calificador. Funciona en el ID de la interfaz de Citrix ADC designada.
RES.INTERFACE.RXTHROUGHPUT Calificador. Funciona en el rendimiento de paquetes recibidos sin procesar de la interfaz Citrix ADC designada.
RES.INTERFACE.TXTHROUGHPUT Calificador. Funciona en el rendimiento de paquetes transmitidos sin procesar de la interfaz Citrix ADC designada.
RES.INTERFACE.RXTXTHROUGHPUT Calificador. Funciona en el rendimiento de paquetes crudos recibidos y transmitidos de la interfaz Citrix ADC designada.
RES.ETHER.SOURCEMAC Calificador. Funciona en la dirección MAC de origen.
RES.ETHER.DESTMAC Calificador. Funciona en la dirección MAC de destino.

Expresiones de fecha/hora

Expresión Definición
HORA Calificador. Funciona en la fecha y hora del día, GMT.
FECHA Calificador. Funciona en la fecha, GMT.
DÍA DE LA SEMANA Funciona en el día especificado de la semana, GMT.

Expresiones del sistema de archivos

Puede especificar expresiones del sistema de archivos en las directivas de autorización para usuarios y grupos que tengan acceso al uso compartido de archivos a través de la utilidad de transferencia de archivos de Citrix Gateway (el portal VPN). Estas expresiones funcionan con la función de autorización de transferencia de archivos de Citrix Gateway para controlar el acceso de los usuarios a servidores de archivos, carpetas y archivos. Por ejemplo, puede utilizar estas expresiones en directivas de autorización para controlar el acceso en función del tipo y tamaño de archivo.

Para obtener más información, consulte el pdf Expresión de nombre de archivo .

Nota: Las expresiones del sistema de archivos no admiten expresiones regulares.

Expresiones con nombre incorporado (General)

Expresión Definición
ns_all_apps_ncomp Comprueba si hay conexiones con puertos de destino entre 0 y 65535. En otras palabras, pruebas para todas las aplicaciones.
ns_cachecontrol_nocache Comprueba las conexiones con un encabezado HTTP Cache-Control que contiene el valor “no-cache”.
ns_cachecontrol_nostore Comprueba las conexiones con un encabezado HTTP Cache-Control que contiene el valor “no-store”.
ns_cmpclient Prueba el cliente para determinar si acepta contenido comprimido.
ns_content_type Comprueba si hay conexiones con un encabezado HTTP Content-Type que contiene “texto”.
ns_css Comprueba las conexiones con un encabezado HTTP Content-Type que contiene “text/css”.
ns_ext_asp Comprueba las conexiones HTTP a cualquier dirección URL que contenga la cadena.asp—es decir, cualquier conexión a una página de servidor activa (ASP).
ns_ext_cfm Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.cfm
ns_ext_cgi Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.cgi, es decir, cualquier conexión a un script de interfaz de Gateway común (CGI).
ns_ext_ex Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.ex
ns_ext_exe Comprueba si hay conexiones HTTP a cualquier dirección URL que contenga la cadena.exe, es decir, cualquier conexión a un archivo ejecutable.
ns_ext_htx Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.htx
ns_ext_not_gif Comprueba las conexiones HTTP a cualquier dirección URL que no contenga la cadena.gift, es decir, cualquier conexión a una dirección URL que no sea una imagen GIF.
ns_ext_not_jpeg Comprueba las conexiones HTTP a cualquier dirección URL que no contenga la cadena.jpeg—es decir, cualquier conexión a una dirección URL que no sea una imagen JPEG.
ns_ext_shtml Comprueba las conexiones HTTP a cualquier dirección URL que contenga la cadena.shtml, es decir, cualquier conexión a una página HTML analizada por el servidor.
ns_false Siempre devuelve un valor de FALSE.
ns_farclient El cliente se encuentra en una región geográfica diferente a la del dispositivo Citrix ADC, según lo determinado por la región geográfica en la dirección IP del cliente. Las siguientes regiones están predefinidas: 192.0.0.0: 193.255.255.255: Multi-regional, 194.0.0.0: 195.255.255.255: Unión Europea, 196.0.0.0: 197.255.255.255: Otro1, 198.0.0.0 —, 199.255.255.255: América del Norte, 200.0.0.0: 201.255.255.255: América Central y del Sur, 202.0.0.0: 203.255.255.255: Pacific Rim, 204.0.0.0: 205.255.255.255: Otro2, y 206.0.0.0: 207.255.255.255: Otro3
ns_header_cookie Comprueba las conexiones HTTP que contienen un encabezado Cookie.
ns_header_pragma Pruebas de conexiones HTTP que contienen un encabezado Pragma: No-cache.
ns_mozilla_47 Comprueba las conexiones HTTP cuyo encabezado User-Agent contiene la cadena Mozilla/4.7, es decir, cualquier conexión de un cliente que utilice el explorador web Mozilla 4.7.
ns_msexcel Comprueba las conexiones HTTP cuyo encabezado Content-Type contiene la cadena application/vnd.msexcel, es decir, cualquier conexión que transmita una hoja de cálculo de Microsoft Excel.
Ns_msie Comprueba las conexiones HTTP cuyo encabezado User-Agent contiene la cadena MSIE, es decir, cualquier conexión de un cliente que utilice cualquier versión del explorador web de Internet Explorer.
ns_msppt Comprueba las conexiones HTTP cuyo encabezado Content-Type contiene la cadena application/vnd.ms-powerpoint, es decir, cualquier conexión que transmita un archivo de Microsoft PowerPoint.
ns_msword Comprueba las conexiones HTTP cuyo encabezado Content-Type contiene la cadena application/vnd.msword, es decir, cualquier conexión que transmita un archivo de Microsoft Word.
ns_non_get Comprueba las conexiones HTTP que utilizan cualquier método HTTP excepto GET.
ns_slowclient Devuelve TRUE si el tiempo medio de ida y vuelta entre el cliente y el dispositivo Citrix ADC es superior a 80 milisegundos.
ns_true Devuelve TRUE para todo el tráfico.
ns_url_path_bin Prueba la ruta URL para ver si apunta al directorio/bin/.
ns_url_path_cgibin Prueba la ruta URL para ver si apunta al directorio CGI-BIN.
ns_url_path_exec Prueba la ruta URL para ver si apunta al directorio /exec/.
ns_url_tokens Comprueba la presencia de tokens de URL.
ns_xmldata Comprueba la presencia de datos XML.

Expresiones con nombre incorporado (Antivirus)

Expresión Definición
Análisis de virus de McAfee 11 Comprueba si el cliente está ejecutando la versión más reciente de McAfee VirusScan.
Antivirus de McAfee Comprueba si el cliente está ejecutando alguna versión de McAfee Antivirus.
Symantec AntiVirus 10 (con archivo de definición actualizado) Prueba para determinar si el cliente está ejecutando la versión más actual de Symantec AntiVirus.
Symantec AntiVirus 6.0 Prueba para determinar si el cliente está ejecutando Symantec AntiVirus 6.0.
Symantec AntiVirus 7.5: Symantec Pruebas para determinar si el cliente está ejecutando Symantec AntiVirus 7.5.
TrendMicro OfficeScan 7.3 Prueba para determinar si el cliente está ejecutando OfficeScan de Trend Microsystems, versión 7.3.
TrendMicro AntiVirus 11.25 Negro, Marrón Prueba para determinar si el cliente está ejecutando AntiVirus de Trend Microsystems, versión 11.25.
Sophos Antivirus 4 Pruebas para determinar si el cliente está ejecutando Sophos Antivirus, versión 4.
Sophos Antivirus 5 Pruebas para determinar si el cliente está ejecutando Sophos Antivirus, versión 5.
Sophos Antivirus 6 Pruebas para determinar si el cliente está ejecutando Sophos Antivirus, versión 6.

Expresiones con nombre incorporado (Personal Firewall)

Expresión Definición
TrendMicro OfficeScan 7.3 Prueba para determinar si el cliente está ejecutando OfficeScan de Trend Microsystems, versión 7.3.
Sygate Personal Firewall 5.6 Comprueba si el cliente está ejecutando Sygate Personal Firewall, versión 5.6.
ZoneAlarm Personal Firewall 6.5 Comprueba si el cliente está ejecutando ZoneAlarm Personal Firewall, versión 6.5.

Expresiones con nombre incorporado (Client Security)

Expresión Definición
Norton Internet Security Prueba para determinar si el cliente está ejecutando alguna versión de Norton Internet Security.