Configurer une étiquette de stratégie ou une banque de stratégies de serveur virtuel

Après avoir créé des stratégies et créé des banques de stratégies en les liant, vous pouvez effectuer une configuration supplémentaire des stratégies au sein d’une étiquette ou d’une banque de stratégies. Par exemple, avant de configurer l’invocation d’une banque de stratégies externe, vous pouvez attendre que vous ayez configuré cette banque de stratégies.

Cette rubrique comprend les sections suivantes :

  • Configurer une étiquette de stratégie
  • Configurer une banque de stratégies pour un serveur virtuel

Configurer une étiquette de stratégie

Une étiquette de stratégie consiste en un ensemble de stratégies et d’appels d’autres étiquettes de stratégie et de banques de stratégies spécifiques au serveur virtuel. Un paramètre Invoke vous permet d’appeler une étiquette de stratégie ou une banque de stratégies spécifique au serveur virtuel à partir de n’importe quelle autre banque de stratégies. Une entrée NoPolicy à usage spécial vous permet d’appeler une banque externe sans traiter d’expression (règle). L’entrée NoPolicy est une stratégie « factice » qui ne contient pas de règle.

Pour configurer les étiquettes de stratégie à partir de la ligne de commande Citrix ADC, notez les détails suivants de la syntaxe de commande :

  • gotoPriorityExpression est configuré comme décrit dans le tableau 2. Format de chaque entrée dans une banque de polices de la section « Entrées dans une banque de polices » dans Lier des stratégies à l’aide d’une stratégie avancée.
  • L’argument type est obligatoire. Cela n’est pas contraignant une stratégie conventionnelle, où cet argument est facultatif.
  • Vous pouvez appeler la banque de stratégies liées à un serveur virtuel en utilisant la même méthode que celle utilisée pour appeler une étiquette de stratégie.

Configurer une étiquette de stratégie à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer une étiquette de stratégie et vérifier la configuration :

-  bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]  

-  show cache|rewrite|responder policylabel <policylabelName>  

Exemple :

bind cache policylabel _reqBuiltinDefaults -policyName  _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
            Label Name: _reqBuiltinDefaults
            Evaluates: REQ
            Number of bound policies: 3
            Number of times invoked: 0
    1)      Policy Name: _nonGetReq
            Priority: 100
            GotoPriorityExpression: END
    2)      Policy Name: _advancedConditionalReq
            Priority: 200
            GotoPriorityExpression: END

    3)      Policy Name: _personalizedReq
            Priority: 300
            GotoPriorityExpression: END
Done

Invoquer une étiquette de stratégie à partir d’une banque de stratégies de réécriture avec une entrée NOPOLICY à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies de réécriture avec une entrée NOPOLICY et vérifiez la configuration :

-  bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>

-  show rewrite global  

Exemple :

> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 1

    2)      Global bindpoint: REQ_OVERRIDE
            Number of bound policies: 1
Done

Appeler une étiquette de stratégie à partir d’une banque de stratégies de mise en cache intégrée à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies de mise en cache intégrée et vérifier la configuration :

-  bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>  

-  show cache global  

Exemple :

bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

    2)      Global bindpoint: RES_DEFAULT
            Number of bound policies: 1

Done

Appeler une étiquette de stratégie à partir d’une banque de stratégies de répondeur à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies Réponder et vérifier la configuration :

-  bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>  

-  show responder global  

Exemple :

> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

Done

Configurer une étiquette de stratégie à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez la fonctionnalité pour laquelle vous souhaitez configurer une étiquette de stratégie, puis cliquez sur Étiquettes de stratégie. Les options sont la mise en cache intégrée, la réécriture ou le répondeur.
  2. Dans le volet d’informations, double-cliquez sur l’étiquette que vous souhaitez configurer.
  3. Si vous ajoutez une nouvelle stratégie à cette étiquette de stratégie, cliquez sur Insérer une stratégie et, dans le champ Nom de la stratégie, sélectionnez Nouvelle stratégie. Pour plus d’informations sur l’ajout d’une stratégie, reportez-vous à la section Créer ou modifier une stratégie. Notez que si vous appelez une banque de stratégies et que vous ne souhaitez pas qu’une règle soit évaluée avant l’invocation, cliquez sur Insérer une stratégie, puis dans le champ Nom de la stratégie, sélectionnez NOPOLICY.
  4. Pour chaque entrée de cette étiquette de stratégie, configurez les éléments suivants :

    • Nom de la stratégie :

      Ceci est déjà déterminé par le nom de la stratégie, la nouvelle stratégie ou l’entrée NOPOLICY que vous avez insérée dans cette banque.

    • Priorité :

      Valeur numérique qui détermine soit un ordre absolu d’évaluation au sein de la banque, soit est utilisée conjointement avec une expression Goto.

    • Expression :

      Règle de stratégie. Les expressions de stratégie sont décrites en détail dans les chapitres suivants. Pour une introduction, voirConfigurer les expressions de stratégie avancées : débuter.

    • Action :

      Action à prendre si cette stratégie est évaluée à TRUE.

    • Expression Goto :

      Facultatif. Utilisé pour augmenter le niveau de priorité afin de déterminer la prochaine stratégie ou banque de stratégies à évaluer. Pour plus d’informations sur les valeurs possibles d’une expression Goto, reportez-vous au tableau 2. Format de chaque entrée dans une banque de polices de la section « Entrées dans une banque de polices » dans Lier des stratégies à l’aide d’une stratégie avancée.

    • Invoquer :

      Facultatif. Invoque une autre banque de stratégies.

  5. Cliquez sur OK. Un message dans la barre d’état indique que l’étiquette de stratégie est correctement configurée.

Configurer une banque de stratégies pour un serveur virtuel

Vous pouvez configurer une banque de stratégies pour un serveur virtuel. La banque de stratégies peut contenir des stratégies individuelles et chaque entrée de la banque de stratégies peut éventuellement appeler une étiquette de stratégie ou une banque de stratégies que vous avez configurée pour un autre serveur virtuel. Si vous appelez une étiquette de stratégie ou une banque de stratégies, vous pouvez le faire sans déclencher une expression (une règle) en sélectionnant une entrée « factice » NOPOLICY au lieu d’un nom de stratégie.

Ajouter des stratégies à une banque de stratégies de serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter des stratégies à une banque de stratégies de serveur virtuel et vérifier la configuration :

-  bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]  

-  show lb|cs vserver <virtualServerName>  

Exemple :

add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
            vs-cont-sw (0.0.0.0:0) - TCP    Type: ADDRESS
            State: DOWN
            Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
            Time since last state change: 0 days, 00:02:14.420
            Effective State: DOWN
            Client Idle Timeout: 9000 sec
            Down state flush: ENABLED
            Disable Primary Vserver On Down : DISABLED
            No. of Bound Services :  0 (Total)       0 (Active)
            Configured Method: LEASTCONNECTION
            Mode: IP
            Persistence: NONE
            Connection Failover: DISABLED
Done

Appelez une étiquette de stratégie à partir d’une banque de stratégies de serveur virtuel avec une entrée NOPOLICY à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies de serveur virtuel avec une entrée NOPOLICY et vérifiez la configuration :

-  bind lb|cs vserver <virtualServerName> -policyName NOPOLICY_REWRITE|NOPOLICY_CACHE|NOPOLICY_RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>  

-  show lb vserver

Exemple :

> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done

Configurer une banque de stratégies de serveur virtuel à l’aide de l’interface graphique

  1. Dans le volet de navigation de gauche, développez Gestion du trafic > Équilibrage de charge, Gestion du trafic > **Commutation de contenu, Gestion** du trafic > Déchargement SSL, Sécurité > AAA - Trafic d’applicationsou Citrix Gateway, selon le cas, puis cliquez sur Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez le serveur virtuel à configurer, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel, cliquez sur l’onglet Stratégies.
  4. Pour créer une nouvelle stratégie dans cette banque, cliquez sur l’icône correspondant au type de stratégie ou d’étiquette de stratégie que vous souhaitez ajouter à la banque de stratégies du serveur virtuel, cliquez sur Insérer une stratégie. Notez que si vous souhaitez appeler une étiquette de stratégie sans évaluer de règle, sélectionnez la stratégie « factice » NOPOLICY.
  5. Pour configurer une entrée existante dans cette banque de stratégies, entrez les éléments suivants :

    • Priorité :

      Valeur numérique qui détermine un ordre absolu d’évaluation au sein de la banque ou est utilisée conjointement avec une expression Goto.

    • Expression :

      Règle de stratégie. Les expressions de stratégie sont décrites en détail dans les chapitres suivants. Pour une introduction, reportez-vous à la section Configuration des expressions de stratégie avancées : Mise en route.

    • Action :

      Action à prendre si cette stratégie est évaluée à TRUE.

    • Expression Goto :

      Facultatif. Détermine la prochaine évaluation de la stratégie ou de la banque de stratégies. Pour plus d’informations sur les valeurs possibles d’une expression Goto, consultez la section « Entrées dans une banque de stratégies » dans Lier des stratégies à l’aide d’une stratégie avancée.

    • Invoquer :

      Facultatif. Pour appeler une autre banque de stratégies, sélectionnez le nom de l’étiquette de stratégie ou de la banque de stratégies de serveur virtuel que vous souhaitez appeler.

  6. Cliquez sur OK. Un message dans la barre d’état indique que la stratégie est correctement configurée.

Configurer une étiquette de stratégie ou une banque de stratégies de serveur virtuel