AppExpert

Expressions référence-expressions classiques

Avertissement

Les expressions de stratégie classiques ne sont plus prises en charge à partir de Citrix ADC 12.0 build 56.20 et à titre d’alternative, Citrix vous recommande d’utiliser des stratégies avancées. Pour de plus amples informations, consultez Stratégies avancées

Les sous-rubriques répertoriées dans la table des matières sur le côté gauche de votre écran contiennent des tables répertoriant les expressions classiques Citrix ADC.

Dans le tableau des opérateurs, le type de résultat de chaque opérateur est indiqué au début de la description. Dans les autres tableaux, le niveau de chaque expression est indiqué au début de la description. Pour les expressions nommées, chaque expression est affichée dans son ensemble.

Opérateurs

Élément d’expression Définition
== Booléen. Renvoie TRUE si l’expression actuelle est égale à l’argument. Pour les opérations de texte, les éléments comparés doivent correspondre exactement les uns aux autres. Pour les opérations numériques, les éléments doivent être évalués au même nombre.
!= Booléen. Renvoie TRUE si l’expression actuelle n’est pas égale à l’argument. Pour les opérations de texte, les éléments comparés ne doivent pas correspondre exactement les uns aux autres. Pour les opérations numériques, les éléments ne doivent pas être évalués au même nombre.
CONTAINS Booléen. Renvoie TRUE si l’expression actuelle contient la chaîne qui est désignée dans l’argument.
NOTCONTAINS Booléen. Renvoie TRUE si l’expression actuelle ne contient pas la chaîne qui est désignée dans l’argument.
CONTENTS Texte. Renvoie le contenu de l’expression courante.
EXISTS Booléen. Renvoie TRUE si l’élément désigné par l’expression actuelle existe.
NOTEXISTS Booléen. Renvoie TRUE si l’élément désigné par l’expression actuelle n’existe pas.
> Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre supérieur à l’argument.
< Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre inférieur à l’argument.
>= Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre supérieur ou égal à l’argument.
<= Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre inférieur ou égal à l’argument.

Expressions générales

Élément d’expression Définition
REQ Type de flux. Fonctionne sur les paquets entrants (ou demande).
REQ.HTTP Protocole. Fonctionne sur les requêtes HTTP.
REQ.HTTP.METHOD Qualificatif. Désigne la méthode HTTP.
REQ.HTTP.URL Qualificatif. Désigne l’URL.
REQ.HTTP.URLTOKENS Qualificatif. Désigne le jeton d’URL.
REQ.HTTP.VERSION Qualificatif. Désigne la version HTTP.
REQ.HTTP.HEADER Qualificatif. Désigne l’en-tête HTTP.
REQ.HTTP.URLLEN Qualificatif. Désigne le nombre de caractères dans l’URL.
REQ.HTTP.URLQUERY Qualificatif. Désigne la partie requête de l’URL.
REQ.HTTP.URLQUERYLEN Qualificatif. Désigne la longueur de la partie requête de l’URL.
REQ.SSL Protocole. Fonctionne sur les requêtes SSL.
REQ.SSL.CLIENT.CERT Qualificatif. Désigne l’intégralité du certificat client.
REQ.SSL.CLIENT.CERT.SUBJECT Qualificatif. Désigne l’objet du certificat client.
REQ.SSL.CLIENT.CERT.ISSUER Qualificatif. Désigne l’émetteur du certificat client.
REQ.SSL.CLIENT.CERT.SIGALGO Qualificatif. Désigne l’algorithme de validation utilisé par le certificat client.
REQ.SSL.CLIENT.CERT.VERSION Qualificatif. Désigne la version du certificat client.
REQ.SSL.CLIENT.CERT.VALIDFROM Qualificatif. Désigne la date avant laquelle le certificat client n’est pas valide.
REQ.SSL.CLIENT.CERT.VALIDTO Qualificatif. Désigne la date après laquelle le certificat client n’est pas valide.
REQ.SSL.CLIENT.CERT.SERIALNUMBER Qualificatif. Désigne le numéro de série du certificat client.
REQ.SSL.CLIENT.CIPHER.TYPE Qualificatif. Désigne le protocole de chiffrement utilisé par le client.
REQ.SSL.CLIENT.CIPHER.BITS Qualificatif. Désigne le nombre de bits utilisés par la clé SSL du client.
REQ.SSL.CLIENT.SSL.VERSION Qualificatif. Désigne la version SSL utilisée par le client.
REQ.TCP Protocole. Fonctionne sur les paquets TCP entrants.
REQ.TCP.SOURCEPORT Qualificatif. Désigne le port source du paquet entrant.
REQ.TCP.DESTPORT Qualificatif. Désigne le port de destination du paquet entrant.
REQ.IP Protocole. Fonctionne sur les paquets IP entrants.
REQ.IP.SOURCEIP Qualificatif. Désigne l’adresse IP source du paquet entrant.
REQ.IP.DESTIP Qualifier.Désigne l’adresse IP de destination du paquet entrant.
RES Type de flux. Fonctionne sur les paquets sortants (ou de réponse).
RES.HTTP Protocole. Fonctionne sur les réponses HTTP.
RES.HTTP.VERSION Qualificatif. Désigne la version HTTP.
RES.HTTP.HEADER Qualificatif. Désigne l’en-tête HTTP.
RES.HTTP.STATUSCODE Qualificatif. Désigne le code d’état de la réponse HTTP.
RES.TCP Protocole. Fonctionne sur les paquets TCP entrants.
RES.TCP.SOURCEPORT Qualificatif. Désigne le port source du paquet sortant.
RES.TCP.DESTPORT Qualificatif. Désigne le port de destination du paquet sortant.
RES.IP Protocole. Fonctionne sur les paquets IP sortants.
RES.IP.SOURCEIP Qualificatif. Désigne l’adresse IP source du paquet sortant. Cela peut être au format IPv4 ou IPv6. Par exemple : add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”.
RES.IP.DESTIP Qualificatif. Désigne l’adresse IP de destination du paquet sortant.

Expressions de sécurité client

Expressions pour configurer les paramètres client sur Access Gateway à l’aide du logiciel suivant :

  • antivirus
  • Pare-feu personnel
  • Antispam
  • Sécurité Internet

Par exemple, reportez-vous à la section http://support.citrix.com/article/CTX112599.

Expression réelle Définition
CLIENT.APPLICATION.AV(<NAME>.VERSION == <VERSION>) Vérifie si le client exécute le programme et la version antivirus désignés.
CLIENT.APPLICATION.AV(<NAME>.VERSION != <VERSION>) Vérifie si le client n’exécute pas le programme et la version antivirus désignés.
CLIENT.APPLICATION.PF(<NAME>.VERSION == <VERSION>) Vérifie si le client exécute le programme et la version du pare-feu personnel désignés.
CLIENT.APPLICATION.PF(<NAME>.VERSION != <VERSION>) Vérifie si le client n’exécute pas le programme et la version du pare-feu personnel désignés.
CLIENT.APPLICATION.IS(<NAME>.VERSION == <VERSION>) Vérifie si le client exécute le programme et la version de sécurité Internet désignés.
CLIENT.APPLICATION.IS(<NAME>.VERSION != <VERSION>) Vérifie si le client n’exécute pas le programme et la version de sécurité Internet désignés.
CLIENT.APPLICATION.AS(<NAME>.VERSION == <VERSION>) Vérifie si le client exécute le programme et la version antispam désignés.
CLIENT.APPLICATION.AS(<NAME>.VERSION != <VERSION>) Vérifie si le client n’exécute pas le programme et la version antispam désignés.

Expressions réseau

Expression. Définition
REQ Type de flux. Fonctionne sur les paquets entrants ou de demande.
REQ.VLANID Qualificatif. Fonctionne sur l’ID du réseau local virtuel (VLAN).
REQ.INTERFACE.ID Qualificatif. Fonctionne sur l’ID de l’interface Citrix ADC désignée.
REQ.INTERFACE.RXTHROUGHPUT Qualificatif. Fonctionne sur le débit de paquets reçus bruts de l’interface Citrix ADC désignée.
REQ.INTERFACE.TXTHROUGHPUT Qualificatif. Fonctionne sur le débit de paquets transmis brut de l’interface Citrix ADC désignée.
REQ.INTERFACE.RXTXTHROUGHPUT Qualificatif. Fonctionne sur le débit de paquets reçus et transmis brut de l’interface Citrix ADC désignée.
REQ.ETHER.SOURCEMAC Qualificatif. Fonctionne sur l’adresse MAC source.
REQ.ETHER.DESTMAC Qualificatif. Fonctionne sur l’adresse MAC de destination.
RES Type de flux. Fonctionne sur les paquets sortants (ou de réponse).
RES.VLANID Qualificatif. Fonctionne sur l’ID du réseau local virtuel (VLAN).
RES.INTERFACE.ID Qualificatif. Fonctionne sur l’ID de l’interface Citrix ADC désignée.
RES.INTERFACE.RXTHROUGHPUT Qualificatif. Fonctionne sur le débit de paquets reçus bruts de l’interface Citrix ADC désignée.
RES.INTERFACE.TXTHROUGHPUT Qualificatif. Fonctionne sur le débit de paquets transmis brut de l’interface Citrix ADC désignée.
RES.INTERFACE.RXTXTHROUGHPUT Qualificatif. Fonctionne sur le débit de paquets reçus et transmis brut de l’interface Citrix ADC désignée.
RES.ETHER.SOURCEMAC Qualificatif. Fonctionne sur l’adresse MAC source.
RES.ETHER.DESTMAC Qualificatif. Fonctionne sur l’adresse MAC de destination.

Expressions de date/heure

Expression. Définition
TIME Qualificatif. Fonctionne à la date et à l’heure de la journée, GMT.
DATE Qualificatif. Fonctionne à la date, GMT.
DAYOFWEEK Fonctionne le jour spécifié de la semaine, GMT.

Expressions de système de fichiers

Vous pouvez spécifier des expressions de système de fichiers dans les stratégies d’autorisation pour les utilisateurs et les groupes qui accèdent au partage de fichiers via l’utilitaire de transfert de fichiers Citrix Gateway (portail VPN). Ces expressions fonctionnent avec la fonctionnalité d’autorisation de transfert de fichiers Citrix Gateway pour contrôler l’accès des utilisateurs aux serveurs de fichiers, dossiers et fichiers. Par exemple, vous pouvez utiliser ces expressions dans les stratégies d’autorisation pour contrôler l’accès en fonction du type et de la taille du fichier.

Pour plus d’informations, consultez le pdf Nom de fichier Expression.

Remarque : les expressions du système de fichiers ne prennent pas en charge les expressions régulières.

Expressions nommées intégrées (Général)

Expression. Définition
ns_all_apps_ncomp Teste les connexions avec des ports de destination compris entre 0 et 65535. En d’autres termes, des tests pour toutes les applications.
ns_cachecontrol_nocache Teste les connexions avec un en-tête HTTP Cache-Control qui contient la valeur « no-cache ».
ns_cachecontrol_nostore Teste les connexions avec un en-tête HTTP Cache-Control qui contient la valeur « no-store ».
ns_cmpclient Teste le client pour déterminer s’il accepte le contenu compressé.
ns_content_type Teste les connexions avec un en-tête HTTP Content-Type contenant « texte ».
ns_css Teste les connexions avec un en-tête HTTP Content-Type contenant « text/css ».
ns_ext_asp Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .asp. en d’autres termes, toute connexion à une page de serveur active (ASP).
ns_ext_cfm Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .cfm
ns_ext_cgi Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .cgi—en d’autres termes, toute connexion à un script CGI (Common Gateway Interface).
ns_ext_ex Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .ex
ns_ext_exe Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .exe, c’est-à-dire toute connexion à un fichier exécutable.
ns_ext_htx Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .htx
ns_ext_not_gif Teste les connexions HTTP à une URL qui ne contient pas la chaîne .gif, c’est-à-dire toute connexion à une URL qui n’est pas une image GIF.
ns_ext_not_jpeg Teste les connexions HTTP à une URL qui ne contient pas la chaîne .jpeg, c’est-à-dire toute connexion à une URL qui n’est pas une image JPEG.
ns_ext_shtml Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .shtml, c’est-à-dire toute connexion à une page HTML analysée par le serveur.
ns_false Renvoie toujours la valeur FALSE.
ns_farclient Le client se trouve dans une région géographique différente de celle de Citrix ADC, telle que déterminée par la région géographique dans l’adresse IP du client. Les régions suivantes sont prédéfinies : 192.0.0.0 — 193.255.255.255: Multi-régional, 194.0.0.0 — 195.255.255.255: Union européenne, 196.0.0.0 — 197.255.255.255: Other1, 198.0.0.0 —, 199.255.255.255: Amérique du Nord, 200.0.0.0 — 201.255.255.255: Amérique centrale et du Sud, 202.0.0.0 — 203.255.255.255: Zone Pacifique, 204.0 .0.0 — 205.255.255.255: Other2, et 206.0.0.0 — 207.255.255.255: Other3
ns_header_cookie Teste les connexions HTTP qui contiennent un en-tête Cookie.
ns_header_pragma Tests pour les connexions HTTP qui contiennent un en-tête Pragma : no-cache.
ns_mozilla_47 Teste les connexions HTTP dont l’en-tête User-Agent contient la chaîne Mozilla/4.7, c’est-à-dire toute connexion d’un client utilisant le navigateur Web Mozilla 4.7.
ns_msexcel Teste les connexions HTTP dont l’en-tête Content-Type contient la chaîne application/vnd.msexcel. en d’autres termes, toute connexion transmettant une feuille de calcul Microsoft Excel.
ns_msie Teste les connexions HTTP dont l’en-tête User-Agent contient la chaîne MSIE, c’est-à-dire toute connexion d’un client utilisant n’importe quelle version du navigateur Web Internet Explorer.
ns_msppt Teste les connexions HTTP dont l’en-tête Content-Type contient la chaîne application/vnd.ms-powerpoint, c’est-à-dire toute connexion transmettant un fichier Microsoft PowerPoint.
ns_msword Teste les connexions HTTP dont l’en-tête Content-Type contient la chaîne application/vnd.msword, c’est-à-dire toute connexion transmettant un fichier Microsoft Word.
ns_non_get Teste les connexions HTTP qui utilisent n’importe quelle méthode HTTP à l’exception de GET.
ns_slowclient Renvoie TRUE si le temps moyen aller-retour entre le client et Citrix ADC est supérieur à 80 millisecondes.
ns_true Renvoie TRUE pour tout le trafic.
ns_url_path_bin Teste le chemin d’URL pour voir s’il pointe vers le répertoire /bin/.
ns_url_path_cgibin Teste le chemin d’URL pour voir s’il pointe vers le répertoire CGI-BIN.
ns_url_path_exec Teste le chemin d’URL pour voir s’il pointe vers le répertoire /exec/.
ns_url_tokens Teste la présence de jetons d’URL.
ns_xmldata Teste la présence de données XML.

Expressions nommées intégrées (Antivirus)

Expression. Définition
Analyse antivirus McAfee 11 Teste pour déterminer si le client exécute la dernière version de McAfee VirusScan.
Antivirus McAfee Teste pour déterminer si le client exécute une version de McAfee Antivirus.
Symantec AntiVirus 10 (avec fichier de définition mis à jour) Teste pour déterminer si le client exécute la version la plus récente de Symantec AntiVirus.
Symantec AntiVirus 6.0 Teste pour déterminer si le client exécute Symantec AntiVirus 6.0.
Symantec AntiVirus 7.5 Tests pour déterminer si le client exécute Symantec AntiVirus 7.5.
TrendMicro OfficeScan 7.3 Tests pour déterminer si le client exécute OfficeScan de Trend Microsystems, version 7.3.
TrendMicro Antivirus 11.25 Teste pour déterminer si le client exécute AntiVirus de Trend Microsystems, version 11.25.
Sophos Antivirus 4 Tests pour déterminer si le client exécute Sophos Antivirus, version 4.
Sophos Antivirus 5 Tests pour déterminer si le client exécute Sophos Antivirus, version 5.
Sophos Antivirus 6 Tests pour déterminer si le client exécute Sophos Antivirus, version 6.

Expressions nommées intégrées (Personal Firewall)

Expression. Définition
TrendMicro OfficeScan 7.3 Tests pour déterminer si le client exécute OfficeScan de Trend Microsystems, version 7.3.
Sygate Personal Firewall 5.6 Tests pour déterminer si le client exécute Sygate Personal Firewall, version 5.6.
Pare-feu personnel ZoneAlarm 6.5 Teste pour déterminer si le client exécute le pare-feu personnel ZoneAlarm, version 6.5.

Expressions nommées intégrées (Client Security)

Expression. Définition
Norton Internet Security Teste pour déterminer si le client exécute une version de Norton Internet Security.