Expresiones referencia-expresiones clásicas
Advertencia
Las expresiones de directiva clásicas ya no son compatibles con Citrix ADC 12.0, compilación 56.20 en adelante y, como alternativa, Citrix recomienda utilizar directivas avanzadas. Para obtener más información, consulte Directivas avanzadas
Los subtemas enumerados en la tabla de contenido del lado izquierdo de la pantalla contienen tablas con las expresiones clásicas de Citrix ADC.
En la tabla de operadores, el tipo de resultado de cada operador se muestra al principio de la descripción. En las otras tablas, el nivel de cada expresión se muestra al principio de la descripción. Para expresiones con nombre asignado, cada expresión se muestra como un todo.
Operadores
| Elemento de expresión | Definición |
|---|---|
| == | Booleano. Devuelve TRUE si la expresión actual es igual al argumento. Para las operaciones de texto, los elementos que se comparan deben coincidir exactamente entre sí. Para operaciones numéricas, los elementos deben evaluarse con el mismo número. |
| != | Booleano. Devuelve TRUE si la expresión actual no es igual al argumento. Para las operaciones de texto, los elementos que se comparan no deben coincidir exactamente entre sí. Para operaciones numéricas, los elementos no deben evaluarse con el mismo número. |
| CONTIENE | Booleano. Devuelve TRUE si la expresión actual contiene la cadena designada en el argumento. |
| NO CONTIENE | Booleano. Devuelve TRUE si la expresión actual no contiene la cadena designada en el argumento. |
| CONTENIDO | Texto. Devuelve el contenido de la expresión actual. |
| EXISTE | Booleano. Devuelve TRUE si existe el elemento designado por la expresión actual. |
| NO EXISTE | Booleano. Devuelve TRUE si el elemento designado por la expresión actual no existe. |
| > | Booleano. Devuelve TRUE si la expresión actual se evalúa como un número mayor que el argumento. |
| < | Booleano. Devuelve TRUE si la expresión actual se evalúa como un número menor que el argumento. |
| >= | Booleano. Devuelve TRUE si la expresión actual se evalúa como un número mayor o igual que el argumento. |
| <= | Booleano. Devuelve TRUE si la expresión actual se evalúa como un número menor o igual que el argumento. |
Expresiones generales
| Elemento de expresión | Definición |
|---|---|
| REQ | Tipo de flujo. Funciona en paquetes entrantes (o de solicitud). |
| REQ.HTTP | Protocolo. Funciona en solicitudes HTTP. |
| REQ.HTTP.METHOD | Calificador. Designa el método HTTP. |
| REQ.HTTP.URL | Calificador. Designa la dirección URL. |
| REQ.HTTP.URLTOKENS | Calificador. Designa el token de URL. |
| REQ.HTTP.VERSION | Calificador. Designa la versión HTTP. |
| REQ.HTTP.HEADER | Calificador. Designa el encabezado HTTP. |
| REQ.HTTP.URLLEN | Calificador. Designa el número de caracteres de la URL. |
| REQ.HTTP.URLQUERY | Calificador. Designa la parte de consulta de la dirección URL. |
| REQ.HTTP.URLQUERYLEN | Calificador. Designa la longitud de la parte de consulta de la dirección URL. |
| REQ.SSL | Protocolo. Funciona en solicitudes SSL. |
| REQ.SSL.CLIENT.CERT | Calificador. Designa todo el certificado de cliente. |
| REQ.SSL.CLIENT.CERT.SUBJECT | Calificador. Designa el sujeto del certificado de cliente. |
| REQ.SSL.CLIENT.CERT.EMISER | Calificador. Designa el emisor del certificado de cliente. |
| REQ.SSL.CLIENT.CERT.SIGALGO | Calificador. Designa el algoritmo de validación utilizado por el certificado de cliente. |
| REQ.SSL.CLIENT.CERT.VERSION | Calificador. Designa la versión del certificado de cliente. |
| REQ.SSL.CLIENT.CERT.VALIDFROM | Calificador. Designa la fecha antes de la cual el certificado de cliente no es válido. |
| REQ.SSL.CLIENT.CERT.VALIDTO | Calificador. Designa la fecha después de la cual el certificado de cliente no es válido. |
| REQ.SSL.CLIENT.CERT.SERIALNUMBER | Calificador. Designa el número de serie del certificado de cliente. |
| REQ.SSL.CLIENT.CIPHER.TYPE | Calificador. Designa el protocolo de cifrado utilizado por el cliente. |
| REQ.SSL.CLIENT.CIPHER.BITS | Calificador. Designa el número de bits utilizados por la clave SSL del cliente. |
| REQ.SSL.CLIENT.SSL.VERSION | Calificador. Designa la versión SSL que está usando el cliente. |
| REQ.TCP | Protocolo. Funciona en paquetes TCP entrantes. |
| REQ.TCP.SOURCEPORT | Calificador. Designa el puerto de origen del paquete entrante. |
| REQ.TCP.DESTPORT | Calificador. Designa el puerto de destino del paquete entrante. |
| REQ.IP | Protocolo. Funciona en paquetes IP entrantes. |
| REQ.IP.SOURCEIP | Calificador. Designa la IP de origen del paquete entrante. |
| REQ.IP.DESTIP | Qualifier.Designa la IP de destino del paquete entrante. |
| RES | Tipo de flujo. Funciona en paquetes salientes (o de respuesta). |
| RES.HTTP | Protocolo. Funciona en respuestas HTTP. |
| RES.HTTP.VERSION | Calificador. Designa la versión HTTP. |
| RES.HTTP.HEADER | Calificador. Designa el encabezado HTTP. |
| RES.HTTP.STATUSCODE | Calificador. Designa el código de estado de la respuesta HTTP. |
| RES.TCP | Protocolo. Funciona en paquetes TCP entrantes. |
| RES.TCP.SOURCEPORT | Calificador. Designa el puerto de origen del paquete saliente. |
| RES.TCP.DESTPORT | Calificador. Designa el puerto de destino del paquete saliente. |
| RES.IP | Protocolo. Funciona en paquetes IP salientes. |
| RES.IP.SOURCEIP | Calificador. Designa la IP de origen del paquete saliente. Esto puede estar en formato IPv4 o IPv6. Por ejemplo: Add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”. |
| RES.IP.DESTIP | Calificador. Designa la dirección IP de destino del paquete saliente. |
Expresiones de seguridad del cliente
Las expresiones para configurar la configuración del cliente en Access Gateway con el software siguiente:
- antivirus
- Firewall personal
- Antispam
- Seguridad de Internet
Para ver usos de ejemplo, consulte http://support.citrix.com/article/CTX112599.
| Expresión real | Definición |
|---|---|
| CLIENT.APPLICATION.AV(<NAME>.VERSION == <VERSION>) | Comprueba si el cliente está ejecutando el programa antivirus designado y la versión. |
| CLIENT.APPLICATION.AV(<NAME>.VERSION != <VERSION>) | Comprueba si el cliente no está ejecutando el programa antivirus designado y la versión. |
| CLIENT.APPLICATION.PF(<NAME>.VERSION == <VERSION>) | Comprueba si el cliente está ejecutando el programa y la versión de firewall personal designados. |
| CLIENT.APPLICATION.PF(<NAME>.VERSION != <VERSION>) | Comprueba si el cliente no está ejecutando el programa y la versión de firewall personal designados. |
| CLIENT.APPLICATION.IS(<NAME>.VERSION == <VERSION>) | Comprueba si el cliente está ejecutando el programa de seguridad de Internet designado y la versión. |
| CLIENT.APPLICATION.IS(<NAME>.VERSION != <VERSION>) | Comprueba si el cliente no está ejecutando el programa y la versión de seguridad de Internet designados. |
| CLIENT.APPLICATION.AS(<NAME>.VERSION == <VERSION>) | Comprueba si el cliente está ejecutando el programa antispam designado y la versión. |
| CLIENT.APPLICATION.AS(<NAME>.VERSION != <VERSION>) | Comprueba si el cliente no está ejecutando el programa antispam designado y la versión. |
Expresiones basadas en red
| Expresión | Definición |
|---|---|
| REQ | Tipo de flujo. Funciona en paquetes entrantes o de solicitud. |
| REQ.VLANID | Calificador. Funciona en el ID de LAN virtual (VLAN). |
| REQ.INTERFACE.ID | Calificador. Funciona en el ID de la interfaz de Citrix ADC designada. |
| REQ.INTERFACE.RXTHROUGHPUT | Calificador. Funciona en el rendimiento de paquetes recibidos sin procesar de la interfaz Citrix ADC designada. |
| REQ.INTERFACE.TXTHROUGHPUT | Calificador. Funciona en el rendimiento de paquetes transmitidos sin procesar de la interfaz Citrix ADC designada. |
| REQ.INTERFACE.RXTXTHROUGHPUT | Calificador. Funciona en el rendimiento de paquetes crudos recibidos y transmitidos de la interfaz Citrix ADC designada. |
| REQ.ETHER.SOURCEMAC | Calificador. Funciona en la dirección MAC de origen. |
| REQ.ETHER.DESTMAC | Calificador. Funciona en la dirección MAC de destino. |
| RES | Tipo de flujo. Funciona en paquetes salientes (o de respuesta). |
| RES.VLANID | Calificador. Funciona en el ID de LAN virtual (VLAN). |
| RES.INTERFACE.ID | Calificador. Funciona en el ID de la interfaz de Citrix ADC designada. |
| RES.INTERFACE.RXTHROUGHPUT | Calificador. Funciona en el rendimiento de paquetes recibidos sin procesar de la interfaz Citrix ADC designada. |
| RES.INTERFACE.TXTHROUGHPUT | Calificador. Funciona en el rendimiento de paquetes transmitidos sin procesar de la interfaz Citrix ADC designada. |
| RES.INTERFACE.RXTXTHROUGHPUT | Calificador. Funciona en el rendimiento de paquetes crudos recibidos y transmitidos de la interfaz Citrix ADC designada. |
| RES.ETHER.SOURCEMAC | Calificador. Funciona en la dirección MAC de origen. |
| RES.ETHER.DESTMAC | Calificador. Funciona en la dirección MAC de destino. |
Expresiones de fecha/hora
| Expresión | Definición |
|---|---|
| HORA | Calificador. Funciona en la fecha y hora del día, GMT. |
| FECHA | Calificador. Funciona en la fecha, GMT. |
| DÍA DE LA SEMANA | Funciona en el día especificado de la semana, GMT. |
Expresiones del sistema de archivos
Puede especificar expresiones del sistema de archivos en las directivas de autorización para usuarios y grupos que tengan acceso al uso compartido de archivos a través de la utilidad de transferencia de archivos de Citrix Gateway (el portal VPN). Estas expresiones funcionan con la función de autorización de transferencia de archivos de Citrix Gateway para controlar el acceso de los usuarios a servidores de archivos, carpetas y archivos. Por ejemplo, puede utilizar estas expresiones en directivas de autorización para controlar el acceso en función del tipo y tamaño de archivo.
Para obtener más información, consulte el PDF Expresión de nombre de archivo.
Nota: Las expresiones del sistema de archivos no admiten expresiones regulares.
Expresiones con nombre incorporado (General)
| Expresión | Definición |
|---|---|
| ns_all_apps_ncomp | Comprueba si hay conexiones con puertos de destino entre 0 y 65535. En otras palabras, pruebas para todas las aplicaciones. |
| ns_cachecontrol_nocache | Comprueba las conexiones con un encabezado HTTP Cache-Control que contiene el valor “no-cache”. |
| ns_cachecontrol_nostore | Comprueba las conexiones con un encabezado HTTP Cache-Control que contiene el valor “no-store”. |
| ns_cmpclient | Prueba el cliente para determinar si acepta contenido comprimido. |
| ns_content_type | Comprueba si hay conexiones con un encabezado HTTP Content-Type que contiene “texto”. |
| ns_css | Comprueba las conexiones con un encabezado HTTP Content-Type que contiene “text/css”. |
| ns_ext_asp | Comprueba las conexiones HTTP a cualquier dirección URL que contenga la cadena.asp—es decir, cualquier conexión a una página de servidor activa (ASP). |
| ns_ext_cfm | Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.cfm |
| ns_ext_cgi | Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.cgi, es decir, cualquier conexión a un script de interfaz de Gateway común (CGI). |
| ns_ext_ex | Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.ex |
| ns_ext_exe | Comprueba si hay conexiones HTTP a cualquier dirección URL que contenga la cadena.exe, es decir, cualquier conexión a un archivo ejecutable. |
| ns_ext_htx | Comprueba las conexiones HTTP a cualquier URL que contenga la cadena.htx |
| ns_ext_not_gif | Comprueba las conexiones HTTP a cualquier dirección URL que no contenga la cadena.gift, es decir, cualquier conexión a una dirección URL que no sea una imagen GIF. |
| ns_ext_not_jpeg | Comprueba las conexiones HTTP a cualquier dirección URL que no contenga la cadena.jpeg—es decir, cualquier conexión a una dirección URL que no sea una imagen JPEG. |
| ns_ext_shtml | Comprueba las conexiones HTTP a cualquier dirección URL que contenga la cadena.shtml, es decir, cualquier conexión a una página HTML analizada por el servidor. |
| ns_false | Siempre devuelve un valor de FALSE. |
| ns_farclient | El cliente se encuentra en una región geográfica diferente a la del dispositivo Citrix ADC, según lo determinado por la región geográfica en la dirección IP del cliente. Las siguientes regiones están predefinidas: 192.0.0.0: 193.255.255.255: Multi-regional, 194.0.0.0: 195.255.255.255: Unión Europea, 196.0.0.0: 197.255.255.255: Otro1, 198.0.0.0 —, 199.255.255.255: América del Norte, 200.0.0.0: 201.255.255.255: América Central y del Sur, 202.0.0.0: 203.255.255.255: Pacific Rim, 204.0.0.0: 205.255.255.255: Otro2, y 206.0.0.0: 207.255.255.255: Otro3 |
| ns_header_cookie | Comprueba las conexiones HTTP que contienen un encabezado Cookie. |
| ns_header_pragma | Pruebas de conexiones HTTP que contienen un encabezado Pragma: No-cache. |
| ns_mozilla_47 | Comprueba las conexiones HTTP cuyo encabezado User-Agent contiene la cadena Mozilla/4.7, es decir, cualquier conexión de un cliente que utilice el explorador web Mozilla 4.7. |
| ns_msexcel | Comprueba las conexiones HTTP cuyo encabezado Content-Type contiene la cadena application/vnd.msexcel, es decir, cualquier conexión que transmita una hoja de cálculo de Microsoft Excel. |
| Ns_msie | Comprueba las conexiones HTTP cuyo encabezado User-Agent contiene la cadena MSIE, es decir, cualquier conexión de un cliente que utilice cualquier versión del explorador web de Internet Explorer. |
| ns_msppt | Comprueba las conexiones HTTP cuyo encabezado Content-Type contiene la cadena application/vnd.ms-powerpoint, es decir, cualquier conexión que transmita un archivo de Microsoft PowerPoint. |
| ns_msword | Comprueba las conexiones HTTP cuyo encabezado Content-Type contiene la cadena application/vnd.msword, es decir, cualquier conexión que transmita un archivo de Microsoft Word. |
| ns_non_get | Comprueba las conexiones HTTP que utilizan cualquier método HTTP excepto GET. |
| ns_slowclient | Devuelve TRUE si el tiempo medio de ida y vuelta entre el cliente y el dispositivo Citrix ADC es superior a 80 milisegundos. |
| ns_true | Devuelve TRUE para todo el tráfico. |
| ns_url_path_bin | Prueba la ruta URL para ver si apunta al directorio/bin/. |
| ns_url_path_cgibin | Prueba la ruta URL para ver si apunta al directorio CGI-BIN. |
| ns_url_path_exec | Prueba la ruta URL para ver si apunta al directorio /exec/. |
| ns_url_tokens | Comprueba la presencia de tokens de URL. |
| ns_xmldata | Comprueba la presencia de datos XML. |
Expresiones con nombre incorporado (Antivirus)
| Expresión | Definición |
|---|---|
| Análisis de virus de McAfee 11 | Comprueba si el cliente está ejecutando la versión más reciente de McAfee VirusScan. |
| Antivirus de McAfee | Comprueba si el cliente está ejecutando alguna versión de McAfee Antivirus. |
| Symantec AntiVirus 10 (con archivo de definición actualizado) | Prueba para determinar si el cliente está ejecutando la versión más actual de Symantec AntiVirus. |
| Symantec AntiVirus 6.0 | Prueba para determinar si el cliente está ejecutando Symantec AntiVirus 6.0. |
| Symantec AntiVirus 7.5: Symantec | Pruebas para determinar si el cliente está ejecutando Symantec AntiVirus 7.5. |
| TrendMicro OfficeScan 7.3 | Prueba para determinar si el cliente está ejecutando OfficeScan de Trend Microsystems, versión 7.3. |
| TrendMicro AntiVirus 11.25 Negro, Marrón | Prueba para determinar si el cliente está ejecutando AntiVirus de Trend Microsystems, versión 11.25. |
| Sophos Antivirus 4 | Pruebas para determinar si el cliente está ejecutando Sophos Antivirus, versión 4. |
| Sophos Antivirus 5 | Pruebas para determinar si el cliente está ejecutando Sophos Antivirus, versión 5. |
| Sophos Antivirus 6 | Pruebas para determinar si el cliente está ejecutando Sophos Antivirus, versión 6. |
Expresiones con nombre incorporado (Personal Firewall)
| Expresión | Definición |
|---|---|
| TrendMicro OfficeScan 7.3 | Prueba para determinar si el cliente está ejecutando OfficeScan de Trend Microsystems, versión 7.3. |
| Sygate Personal Firewall 5.6 | Comprueba si el cliente está ejecutando Sygate Personal Firewall, versión 5.6. |
| ZoneAlarm Personal Firewall 6.5 | Comprueba si el cliente está ejecutando ZoneAlarm Personal Firewall, versión 6.5. |
Expresiones con nombre incorporado (Client Security)
| Expresión | Definición |
|---|---|
| Norton Internet Security | Prueba para determinar si el cliente está ejecutando alguna versión de Norton Internet Security. |
Expresiones referencia-expresiones clásicas
En este artículo
- Operadores
- Expresiones generales
- Expresiones de seguridad del cliente
- Expresiones basadas en red
- Expresiones de fecha/hora
- Expresiones del sistema de archivos
- Expresiones con nombre incorporado (General)
- Expresiones con nombre incorporado (Antivirus)
- Expresiones con nombre incorporado (Personal Firewall)
- Expresiones con nombre incorporado (Client Security)
¡Copiado!
Failed!