ADC

Configurer un ensemble de données

Pour configurer un ensemble de données, vous devez spécifier les chaînes du serveur en tant que modèle, attribuer un type (numéro, adresse IPv4 ou adresse IPv6) et configurer la plage de jeux de données. Vous pouvez affecter manuellement une valeur d’index unique au modèle ou autoriser l’attribution automatique des valeurs d’index. Le jeu de données n’est pas lié au protocole HTTP ou à un protocole à 7 couches. Il ne fonctionne que sur du texte ou une chaîne de caractères. Il existe différents types de jeux de données tels que NUM, ULONG, IPv4, IPv6, MAC, DOUBLE. Vous pouvez sélectionner un type et définir la plage du jeu de données en fonction du type spécifié.

Remarque :

Les ensembles de données de stratégie sont sensibles à la casse (sauf si vous spécifiez l’expression à ignorer la casse). Par conséquent, l’adresse MAC ff:ff:ff:ff:ff:ff, par exemple, n’est pas la même que l’adresse MAC FF:FF:FF:FF:FF:FF.

Les règles appliquées aux valeurs d’index des ensembles de données sont similaires aux jeux de répétitifs. Pour plus d’informations sur les valeurs d’index, voir Configuration d’un jeu de modèles.

À partir de la version 14.1-12.x de NetScaler, outre l’utilisation d’une chaîne statique, vous pouvez utiliser une expression pour lier un ensemble de données à une stratégie. Le nom de l’ensemble de données est dérivé dynamiquement de l’expression et réduit donc le nombre de stratégies qui doivent être créées pour plusieurs ensembles de données. En créant un ensemble de données dynamique, vous pouvez éviter les configurations répétitives.

Exemple : dans les versions antérieures à NetScaler 14.1-12.x, s’il existe quatre ensembles de données, vous devez créer quatre stratégies pour lier les quatre ensembles de données. À partir de la version NetScaler 14.1-12.x, vous pouvez utiliser une expression au lieu du nom de l’ensemble de données pour établir un lien avec la stratégie. Dans le cadre de l’évaluation de l’expression, les quatre ensembles de données sont évalués et le nom de l’ensemble de données est dérivé. Ainsi, les quatre ensembles de données sont liés à une seule stratégie à l’aide de l’expression.

Le processus d’évaluation des expressions des ensembles de données dynamiques est similaire à celui des ensembles de modèles. Pour plus d’informations sur l’évaluation des expressions, voir Configuration d’un jeude modèles.

Configurer un ensemble de données

Procédez comme suit pour configurer un ensemble de données :

  1. Ajouter un ensemble de données de stratégie
  2. Modèle de liaison à un ensemble de données de stratégie
  3. Ajouter une expression de stratégie
  4. Vérifiez la configuration de la stratégie

Ajouter un ensemble de données de stratégie

À l’invite de commandes, procédez comme suit :

add policy dataset <name> <type>

Exemple :

add policy dataset ds1 ipv4 -comment numbers

Lier un modèle à l’ensemble de données

À l’invite de commandes, tapez :

bind policy dataset <name> <value> [-index <positive_integer>] [-endRange <string>] [-comment <string>]

Exemple :

bind policy dataset ds1 1.1.1.1 -endRange 1.1.1.10 -comment short description about the pattern bound to the data set

Remarque :

Vous devez répéter cette étape pour tous les modèles que vous souhaitez lier à l’ensemble de données. Vous ne pouvez lier que 5 000 modèles maximum à un jeu de données.

En outre, une plage de jeu de données ne doit pas chevaucher d’autres plages liées à un jeu de données et ne peut pas inclure de valeurs uniques liées au jeu de données. Si vous liez un jeu de données avec une plage superposée, une erreur se produit.

Exemple :

add policy dataset ip_set ipv4
 Done
bind policy dataset ip_set 2.2.2.25
 Done
bind policy dataset ip_set 2.2.2.20 -endRange 2.2.2.30
ERROR: The range overlaps an existing range or includes a value bound to the dataset.
<!--NeedCopy-->

Une valeur est considérée comme étant dans l’ensemble de données si elle est égale à une valeur unique liée à l’ensemble de données ou se situe entre la valeur inférieure et la valeur supérieure (valeur inférieure <= valeur && valeur <- valeur supérieure), pour une plage liée à l’ensemble de données.

Utiliser une expression de stratégie dans un ensemble de données de stratégie

À l’invite de commandes, tapez :

add policy expression exp1 http.req.body(100).contains_any("ds1")

Où, L’expression vérifie s’il existe un motif (ou un motif dans la plage) lié à l’ensemble de données ds1 est présent dans les 100 premiers octets du corps de la requête HTTP.

Vérifiez la configuration du jeu

À l’invite de commandes, tapez :

show policy dataset ds1

Exemple :

> show policy dataset ds1
       Dataset:        ds1
        Type:   IPV4
1)      Bound Dataset Range from: 1.1.1.1       through: 1.1.1.10       Index:  1
<!--NeedCopy-->

Configuration d’un ensemble de données dynamique

Configuration d’un ensemble de données dynamique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes :

  1. Créez des ensembles de données.

    add policy dataset <name> - dynamic yes

    Exemple :

    add policy dataset CompA_data -dynamic yes
    add policy dataset CompB_data -dynamic yes
    <!--NeedCopy-->
    
  2. Liez l’ensemble de données à une stratégie.

    bind policy dataset <name> <string>

    Exemple :

    bind policy dataset CompA_data stringA
    bind policy patset CompB_data string B
    <!--NeedCopy-->
    
  3. Ajoutez une stratégie et utilisez une expression au lieu d’un nom d’ensemble de données.

    add responder policy <name> <rule> <action>

    Exemple :

    add responder policy samplepolicy1 http.req.hostname.contains_any("Comp" + http.req.url.path.get(1) + "_pat") reset
    <!--NeedCopy-->
    
  4. Vérifiez la configuration.

    > show dataset -dynamicOnly

    Exemple :

    > show dataset -dynamicOnly
    1) Dataset: CompA_data
    2) Dataset: CompB_data
    Done
    <!--NeedCopy-->
    

Configuration d’un ensemble de données dynamique à l’aide de l’interface graphique

  1. Accédez à AppExpert > Ensembles de données.
  2. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Créer un ensemble de données .
  3. Spécifiez le nom de l’ensemble de données dans la zone de texte Nom .
  4. Cliquez sur Insérer et spécifiez une valeur dans le champ Données. 1. Vous pouvez éventuellement spécifier un index. L’index est une valeur attribuée par l’utilisateur, comprise entre 1 et 4294967290.
  5. Vérifiez que vous avez saisi les bons caractères, puis cliquez sur Insérer.
  6. Répétez les étapes 4 et 5 pour ajouter d’autres valeurs.
  7. Cochez la case Dynamique, puis cliquez sur Créer .
  8. Accédez à AppExpert > Répondeur > StratégiesAjouter.
  9. Créez une expression capable de dériver l’ensemble de données.
  10. Ajoutez des informations dans les autres champs obligatoires et cliquez sur Créer.

Définir, désactiver ou supprimer un ensemble de données dynamiques

Pour définir un ensemble de données comme dynamique :

> set dataset <name> -dynamic yes

Exemple :

> set dataset CompA_data -dynamic yes

Pour annuler la définition dynamique d’un ensemble de données, procédez comme suit :

> unset dataset <name> -dynamic

Exemple :

> unset dataset CompA_data -dynamic
Warning: [Dynamic attribute turned off. Expressions using this patset or dataset dynamically will not work.]
 Done
<!--NeedCopy-->

Pour supprimer un ensemble de modèles dynamiques, procédez comme suit :

> rm dataset <name>

Exemple :

> rm dataset CompA_pat
Warning: [Dynamic patset or dataset removed. Expressions using this patset or dataset dynamically will not work.]
 Done
<!--NeedCopy-->

Remarque :

Lorsque vous désactivez ou supprimez un ensemble de données dynamique, l’expression qui utilise l’ensemble de données ne fonctionne pas.

Configurer un ensemble de données à l’aide de l’utilitaire de configuration

Suivez les étapes ci-dessous pour configurer un ensemble de données de stratégie :

  1. Accédez à AppExpert > Ensembles de données.
  2. Dans le volet d’informations, sous Ensembles de données, cliquez sur Ajouter.
  3. Sur la page Configurer l’ensemble de données, définissez les paramètres suivants.

    1. Nom. Nom de l’ensemble de données de stratégie.
    2. Tapez. Type de valeur à lier à l’ensemble de données.

    Configuration du jeu de données

  4. Cliquez sur Insérer pour lier la valeur du jeu de données d’un type spécifique.
    1. Valeur. Valeur du type spécifié associé à l’ensemble de données.
    2. Indice. La valeur d’indice de l’ensemble de données.
    3. Fin de gamme. L’entrée du jeu de données. Il s”agit d”une gamme <value> pour <end_range>.
    4. Commentaires. Brève description de l’ensemble de données.

    Liaison d’ensemble

  5. Cliquez sur Insérer et fermer.
  6. Entrez les commentaires.
  7. Cliquez sur Créer et Fermer.

Notation de sous-réseau CIDR dans les adresses IPv4 et IPv6 pour l’ensemble de données de stratégie

Les jeux de données de stratégie pour les adresses IPv4 et IPv6 autorisent la valeur liée à être des sous-réseaux en utilisant la notation CIDR. La notation CIDR spécifie l’adresse et la plage du sous-réseau. Notation CIDR <address>/<n>, où <address> est la première adresse du sous-réseau et <n> est un nombre entier spécifiant le nombre de bits les plus à gauche définis dans le masque de sous-réseau, qui définit la plage du sous-réseau.

Par exemple, 192.128.0.0/10 représente un sous-réseau IPv4 commençant à l’adresse 192.129.0.0 avec un masque 0xFFC0000 (255.192.0.0).

Exemple :

add policy dataset ds1 ipv4
bind policy dataset ds1 192.128.0.0/10
show policy dataset ds1
    Dataset: ds1
    Type: IPV4
Bound Dataset Value: 192.128.0.0/10 Index: 1 Comment: Subnet range from 192.128.0.0 through 192.191.255.255
<!--NeedCopy-->

Voici un exemple d’utilisation de cet ensemble de données dans une expression :

add responder policy resp_ipv4_pol client.ip.src.typecast_text_t.equals_any("ds1") drop
<!--NeedCopy-->

Exemple de sous-réseau IPv6 :

Un exemple de sous-réseau IPv6 serait 2001:db 8:123::/56, qui commence à l’adresse 2001:db 8:123:: avec un masque FFFF:FFFF:FFFF:FF00::

add policy dataset ds2 ipv6
bind policy dataset ds2 2001:db8:123::/56
show policy dataset ds2
    Dataset: ds2
    Type: IPV61
Bound Dataset Value: 2001:db8:123::/56 Index: 1 Comment: Subnet range from 2001:db8:123:: through 2001:db8:123:ff:ffff:ffff:ffff:ffff
<!--NeedCopy-->

L’adresse de début du sous-réseau sera déterminée par l’adresse spécifiée masquée par le masque de sous-réseau. Un avertissement est émis si l’adresse spécifiée ne correspond pas à l’adresse de départ résultante.

Exemple :

bind policy dataset ds1 192.168.0.0/10
Warning: Starting subnet address masked using subnet mask to create new starting address [192.128.0.0]
show policy dataset ds1
    Dataset: ds1
    Type: IPV4
Bound Dataset Value:192.168.0.0/10 Index: 1 Comment: Subnet range from 192.128.0.0 through 192.191.255.255
<!--NeedCopy-->

Voici un exemple d’utilisation de cet ensemble de données dans une expression :

add responder policy resp_ipv6_pol client.ipv6.src.typecast_text_t.equals_any("ds2") drop
<!--NeedCopy-->