Créer des étiquettes de stratégie

Outre les points de liaison intégrés dans lesquels vous configurez des banques de stratégies, vous pouvez également configurer des étiquettes de stratégies définies par l’utilisateur et les associer.

Dans une étiquette de stratégie, vous liez des stratégies et spécifiez l’ordre d’évaluation de chaque stratégie par rapport aux autres dans la banque de stratégies de l’étiquette de stratégie. Citrix ADC vous permet également de définir un ordre d’évaluation arbitraire comme suit :

  • Vous pouvez utiliser les expressions « goto » pour pointer vers l’entrée suivante dans la banque à évaluer après l’entrée actuelle.
  • Vous pouvez utiliser une entrée dans une banque de stratégies pour appeler une autre banque.

Chaque entité détermine le type de stratégie que vous pouvez lier à une étiquette de stratégie, le type de serveur virtuel d’équilibrage de charge auquel vous pouvez lier l’étiquette et le type de serveur virtuel à partir duquel l’étiquette peut être invoquée. Par exemple, une étiquette de stratégie TCP ne peut être liée qu’à un serveur virtuel d’équilibrage de charge TCP. Vous ne pouvez pas lier les stratégies HTTP à une étiquette de stratégie de ce type. Et vous pouvez appeler une étiquette de stratégie TCP uniquement à partir d’un serveur virtuel de commutation de contenu TCP.

Après avoir configuré une nouvelle étiquette de stratégie, vous pouvez l’appeler depuis une ou plusieurs banques pour les points de liaison intégrés.

Créer une étiquette de stratégie de mise en cache à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de stratégie de mise en cache et vérifier la configuration :

-  add cache policylabel <labelName> -evaluates req|res

-  show cache policylabel<labelName>

Exemple :

> add cache policylabel lbl-cache-pol -evaluates req
Done

> show cache policylabel lbl-cache-pol
            Label Name: lbl-cache-pol
            Evaluates: REQ
            Number of bound policies: 0
            Number of times invoked: 0
Done

Créer une étiquette de stratégie de changement de contenu à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de stratégie Commutation de contenu et vérifier la configuration :

-  add cs policylabel <labelName> http|tcp|rtsp|ssl

-  show cs policylabel <labelName>

Exemple :

> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
            Label Name: lbl-cs-pol
            Label Type: HTTP
            Number of bound policies: 0
            Number of times invoked: 0
Done

Créer une étiquette de stratégie de réécriture à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de stratégie Réécriture et vérifier la configuration :

-  add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res

-  show rewrite policylabel <labelName>

Exemple :

> add rewrite policylabel lbl-rewrt-pol http_req
Done

> show rewrite policylabel lbl-rewrt-pol
            Label Name: lbl-rewrt-pol
            Transform Name: http_req
            Number of bound policies: 0
            Number of times invoked: 0
Done

Créer une étiquette de stratégie de répondeur à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de stratégie Répondeur et vérifier la configuration :

-  add responder policylabel <labelName>  

-  show responder policylabel <labelName>  

Exemple :

> add responder policylabel lbl-respndr-pol
Done

> show responder policylabel lbl-respndr-pol
            Label Name: lbl-respndr-pol
            Number of bound policies: 0
            Number of times invoked: 0
Done

Remarque : Invoquez cette étiquette de stratégie à partir d’une banque de stratégies. Pour plus d’informations, consultez la section « Liaison d’une stratégie à une étiquette de stratégie ».

Créer une étiquette de stratégie à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez la fonction pour laquelle vous souhaitez créer une étiquette de stratégie, puis cliquez sur Étiquettes de stratégie. Les options sont la mise en cache intégrée, la réécriture, la commutation de contenu ou le répondeur.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la zone Nom, entrez un nom unique pour cette étiquette de stratégie.
  4. Entrez des informations spécifiques à l’entité pour l’étiquette de stratégie. Par exemple, pour la mise en cache intégrée, dans le menu déroulant Evaluates, vous devez sélectionner REQ si vous souhaitez que cette étiquette de stratégie contienne des stratégies request-time, ou sélectionner RES si vous souhaitez que cette étiquette de stratégie contienne des stratégies response-time. Pour Réécrire, vous devez sélectionner un nom de transformation.
  5. Cliquez sur Créer.
  6. Configurez l’une des banques de stratégies intégrées pour appeler cette étiquette de stratégie. Pour plus d’informations, consultez la section « Liaison d’une stratégie à une étiquette de stratégie ». Un message dans la barre d’état indique que l’étiquette de stratégie a été créée avec succès.

Lier une stratégie à une étiquette de stratégie

Comme pour les banques de stratégies liées aux points de liaison intégrés, chaque entrée d’une étiquette de stratégie est liée à l’étiquette de stratégie. Comme pour les stratégies qui sont liées globalement ou à un serveur vserver, chaque stratégie liée à l’étiquette de stratégie peut également appeler une banque de stratégies ou une étiquette de stratégie qui est évaluée après le traitement de l’entrée en cours. Le tableau suivant récapitule les entrées d’une étiquette de stratégie.

  • Nom. Le nom d’une stratégie ou, pour invoquer une autre banque de stratégies sans évaluer une stratégie, le nom de stratégie « fictif » NOPOLICY.

    Vous pouvez spécifier NOPOLICY plusieurs fois dans une banque de stratégies, mais vous ne pouvez spécifier une stratégie nommée qu’une seule fois.

  • Priorité. Un entier. Ce paramètre peut fonctionner avec l’expression Goto.

  • Goto Expression. Détermine la stratégie suivante à évaluer dans cette banque. Vous pouvez fournir l’une des valeurs suivantes :

    • NEXT. Passez à la stratégie avec la priorité supérieure suivante.
    • END. Arrêtez l’évaluation.
    • USE_INVOCATION_RESULT. Applicable si cette entrée fait appel à une autre banque de polices. Si le Goto final dans la banque invoquée a une valeur de END, l’évaluation s’arrête. Si le Goto final est autre chose que END, la banque de polices actuelle effectue un NEXT.
    • Nombre positif : numéro de priorité de la prochaine stratégie à évaluer.
    • Expression numérique. Expression qui produit le numéro de priorité de la stratégie suivante à évaluer.

    Le Goto ne peut aller de l’avant que dans une banque de polices.

    Si vous omettez l’expression Goto, c’est la même chose que de spécifier END.

  • Type d’invocation. Désigne un type de banque de stratégies. La valeur peut être l’une des valeurs suivantes :

    • Demande Vserver. Appelle les stratégies de temps de demande associées à un serveur virtuel.
    • Réponse Vserver. Appelle les stratégies de temps de réponse associées à un serveur virtuel.
    • Étiquette de stratégie. Invoque une autre banque de stratégies, identifiée par l’étiquette de stratégie de la banque.
  • Nom de l’invocation. Nom d’un serveur virtuel ou d’une étiquette de stratégie, en fonction de la valeur que vous avez spécifiée pour le type d’appel.