Citrix ADC

Stratégies de session

Après avoir créé un ou plusieurs profils de session, vous créez des stratégies de session, puis les liez globalement ou à un serveur virtuel d’authentification pour les mettre en œuvre.

Pour créer une stratégie de session à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une stratégie de session et vérifier la configuration :

-  add tm sessionPolicy <name> <rule> <action>
-  show tm sessionPolicy <name>

Exemple

> add tm sessionPolicy session-pol "URL == /\*.gif" session-profile
Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

Pour modifier une stratégie de session à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour modifier une stratégie de session et vérifier la configuration :

-  set tm sessionPolicy <name> [-rule <expression>] [-action <action>]
-  show tm sessionPolicy <name>

Exemple

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile
 Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

Pour lier globalement une stratégie de session à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour lier globalement une stratégie de session et vérifier la configuration :

bind tm global -policyName <policyname> [-priority <priority>]

Exemple


> bind tm global -policyName session-pol
 Done

> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/*.gif'
        Action: session-profile
        Policy is bound to following entities
        1) TM GLOBAL    PRIORITY : 0
 Done

Pour lier une stratégie de session à un serveur virtuel d’authentification à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour lier une stratégie de session à un virtuel d’authentification et vérifier la configuration :

bind authentication vserver <name> -policy <policyname> [-priority <priority>]

Exemple

> bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000
Done

Pour dissocier une stratégie de session d’un serveur virtuel d’authentification à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour dissocier une stratégie de session d’un serveur virtuel d’authentification et vérifier la configuration :

unbind authentication vserver <name> -policy <policyname>

Exemple


> unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1
Done

Pour dissocier une stratégie de session liée globalement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour dissocier une stratégie de session globalement liée :

unbind tm global -policyName <policyname>

Exemple

> unbind tm global -policyName Session-Pol-1
Done

Pour supprimer une stratégie de session à l’aide de l’interface de ligne de commande

Tout d’abord, dissociez la stratégie de session de global, puis, à l’invite de commandes, tapez les commandes suivantes pour supprimer une stratégie de session et vérifier la configuration :

rm tm sessionPolicy <name>

Exemple


> rm tm sessionPolicy Session-Pol-1
Done

Pour configurer et lier des stratégies de session à l’aide de l’utilitaire de configuration

  1. Accédez à Sécurité > AAA - Trafic des applications > Session.
  2. Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Session.
  3. Dans le volet d’informations, sous l’onglet Stratégies, effectuez l’une des opérations suivantes :
    • Pour créer une stratégie de session, cliquez sur Ajouter.
    • Pour modifier une stratégie de session existante, sélectionnez-la, puis cliquez sur Modifier.
  4. Dans la boîte de dialogue Créer une stratégie de session ou Configurer une stratégie de session, tapez ou sélectionnez des valeurs pour les paramètres.
    • nom* : nom de la stratégie (Impossible de changer pour une stratégie de session configurée précédemment.)
    • Demander le profil *—ActionName
    • Expression* : règle (Vous entrez des expressions en choisissant d’abord le type d’expression dans la liste déroulante la plus à gauche sous la zone de texte Expression, puis en tapant votre expression directement dans la zone de texte de l’expression, ou en cliquant sur Ajouter pour ouvrir la boîte de dialogue Ajouter une expression et en utilisant le menu déroulant pour construire votre expression.)
  5. Cliquez sur Créer ou sur OK. La stratégie que vous avez créée apparaît dans le volet d’informations de la page Stratégies et **profils de session**.
  6. Pour lier globalement une stratégie de session, dans le volet d’informations, sélectionnez Liaisons globales dans la liste déroulante Action et remplissez la boîte de dialogue.
    • Sélectionnez le nom de la stratégie de session que vous souhaitez lier globalement.
    • Cliquez sur OK.
  7. Pour lier une stratégie de session à un serveur virtuel d’authentification, dans le volet de navigation, cliquez sur Serveurs virtuelset ajoutez cette stratégie à la liste des stratégies.
    • Dans le volet d’informations, sélectionnez le serveur virtuel, puis cliquez sur Modifier.
    • Dans la section Sélection avancée située à droite de la zone de détail, cliquez sur Stratégies.
    • Sélectionnez une stratégie ou cliquez sur l’icône plus pour ajouter une stratégie.
    • Dans la colonne Priorité à gauche, modifiez la priorité par défaut si nécessaire pour vous assurer que la stratégie est évaluée dans l’ordre approprié.
    • Cliquez sur OK. Un message s’affiche dans la barre d’état indiquant que la stratégie a été configurée avec succès.