Citrix ADC

Configuration d’un sélecteur de flux

Un sélecteur de flux de trafic est un filtre facultatif permettant d’identifier une entité pour laquelle vous souhaitez limiter l’accès. Le sélecteur est appliqué à une requête ou à une réponse et sélectionne des points de données (clés) qui peuvent être analysés par un identifiant de flux de taux. Ces points de données peuvent être basés sur presque toutes les caractéristiques du trafic, y compris les adresses IP, les sous-réseaux, les noms de domaine, les identificateurs TCP ou UDP, et certaines chaînes ou extensions dans les URL.

Un sélecteur de flux se compose d’expressions de syntaxe par défaut individuelles appelées selectlets. Chaque selectlet est une expression de syntaxe par défaut non composée. Un sélecteur de flux de trafic peut contenir jusqu’à cinq expressions non composées appelées selectlets. Chaque selectlet est considéré comme étant dans une relation ET avec les autres expressions. Voici quelques exemples de selectlets :

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"

L’ordre dans lequel vous spécifiez les paramètres est significatif. Par exemple, si vous configurez une adresse IP et un domaine (dans cet ordre) dans un sélecteur, puis spécifiez le domaine et l’adresse IP (dans l’ordre inverse) dans un autre sélecteur, Citrix ADC considère ces valeurs comme uniques. Cela peut entraîner le comptage deux fois de la même transaction. En outre, si plusieurs stratégies invoquent le même sélecteur, Citrix ADC peut, encore une fois, compter la même transaction plusieurs fois.

Remarque : Si vous modifiez une expression dans un sélecteur de flux, vous pouvez obtenir une erreur si une stratégie qui l’appelle est liée à une nouvelle étiquette de stratégie ou un nouveau point de liaison. Supposons, par exemple, que vous créez un sélecteur de flux nommé MyStreamSelector1, que vous l’invoquiez à partir de MyLimitd1 et que vous appelez l’identifiant à partir d’une stratégie DNS nommée DNSRATELimit1. Si vous modifiez l’expression dans MyStreamSelector1, vous pouvez recevoir une erreur lors de la liaison DNsRateLimit1 à un nouveau point de liaison. La solution de contournement consiste à modifier ces expressions avant de créer les stratégies qui les invoquent.

Pour configurer un sélecteur de flux de trafic à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add stream selector <name> <rule> ...

Exemple :

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC

Pour configurer un sélecteur de flux à l’aide de l’utilitaire de configuration

Accédez à AppExpert > Limitation de taux > Sélecteurs, cliquez sur Ajouter et spécifiez les détails pertinents.

Configuration d’un sélecteur de flux