ADC

Configuration d’une étiquette de stratégie ou d’une banque de règles de serveur virtuel

Après avoir créé des politiques et créé des banques de stratégies en liant les politiques, vous pouvez effectuer une configuration supplémentaire des politiques au sein d’une étiquette ou d’une banque de stratégies. Par exemple, avant de configurer l’invocation d’une banque de règles externe, vous pouvez attendre d’avoir configuré cette banque de stratégies.

Cette rubrique comprend les sections suivantes :

  • Configuration d’une étiquette de politique
  • Configuration d’une banque de politiques pour un serveur virtuel

Configuration d’une étiquette de politique

Une étiquette de stratégie se compose d’un ensemble de politiques et d’invocations d’autres étiquettes de politiques et de banques de stratégies spécifiques à un serveur virtuel. Un paramètre Invoke vous permet d’invoquer une étiquette de stratégie ou une banque de stratégies spécifique à un serveur virtuel à partir de n’importe quelle autre banque de stratégies. Une entrée NoPolicy spéciale vous permet d’appeler une banque externe sans traiter d’expression (une règle). L’entrée NoPolicy est une politique « fictive » qui ne contient pas de règle.

Pour configurer les étiquettes de politique à partir de la ligne de commande NetScaler, notez les élaborations suivantes de la syntaxe de commande :

  • gotoPriorityExpression est configuré comme décrit dans le tableau 2. Format de chaque entrée dans une banque de politiques de la section « Entrées dans une banque de politiques » dans les stratégies de liaison utilisant une stratégie avancée.
  • L’argument type est obligatoire. Cela n’est pas le cas d’une politique contraignante conventionnelle, où cet argument est facultatif.
  • Vous pouvez invoquer la banque de politiques liées à un serveur virtuel en utilisant la même méthode que celle que vous utilisez pour appeler une étiquette de stratégie.

Configurer une étiquette de politique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer une étiquette de politique et vérifier la configuration :

-  bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]  

-  show cache|rewrite|responder policylabel <policylabelName>  
<!--NeedCopy-->

Exemple :

bind cache policylabel _reqBuiltinDefaults -policyName  _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
            Label Name: _reqBuiltinDefaults
            Evaluates: REQ
            Number of bound policies: 3
            Number of times invoked: 0
    1)      Policy Name: _nonGetReq
            Priority: 100
            GotoPriorityExpression: END
    2)      Policy Name: _advancedConditionalReq
            Priority: 200
            GotoPriorityExpression: END

    3)      Policy Name: _personalizedReq
            Priority: 300
            GotoPriorityExpression: END
Done
<!--NeedCopy-->

Invoquer une étiquette de politique à partir d’une banque de règles de réécriture avec une entrée NOPOLICY à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de politique à partir d’une banque de règles de réécriture avec une entrée NOPOLICY et vérifier la configuration :

-  bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>

-  show rewrite global  
<!--NeedCopy-->

Exemple :

> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 1

    2)      Global bindpoint: REQ_OVERRIDE
            Number of bound policies: 1
Done
<!--NeedCopy-->

Invoquer une étiquette de politique à partir d’une banque de politiques de mise en cache intégrée à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de politique à partir d’une banque de règles de mise en cache intégrée et vérifier la configuration :

-  bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>  

-  show cache global  
<!--NeedCopy-->

Exemple :

bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

    2)      Global bindpoint: RES_DEFAULT
            Number of bound policies: 1

Done
<!--NeedCopy-->

Invoquer une étiquette de politique à partir d’une banque de politiques Responder à l’aide de la CLI

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de politique à partir d’une banque de règles Responder et vérifier la configuration :

-  bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>  

-  show responder global  
<!--NeedCopy-->

Exemple :

> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

Done
<!--NeedCopy-->

Configurer une étiquette de politique à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez la fonctionnalité pour laquelle vous souhaitez configurer une étiquette de stratégie, puis cliquez sur Étiquettes de stratégie. Vous avez le choix entre la mise en cache intégrée, la réécriture ou le répondeur.
  2. Dans le volet d’informations, double-cliquez sur l’étiquette que vous souhaitez configurer.
  3. Si vous ajoutez une nouvelle stratégie à cette étiquette de stratégie, cliquez sur Insérer une stratégie et, dans le champ Nom de la stratégie, sélectionnez Nouvelle stratégie. Pour plus d’informations sur l’ajout d’une stratégie, voir Créer ou modifier une stratégie. Notez que si vous appelez une banque de stratégies et que vous ne souhaitez pas qu’une règle soit évaluée avant l’invocation, cliquez sur Insérer une stratégie, puis dans le champ Nom de la stratégie, sélectionnez NOPOLICY.
  4. Pour chaque entrée de cette étiquette de politique, configurez les éléments suivants :

    • Nom de la politique :

      Cela est déjà déterminé par le nom de la politique, la nouvelle politique ou l’entrée NOPOLICY que vous avez insérée dans cette banque.

    • Priorité :

      Valeur numérique qui détermine un ordre d’évaluation absolu au sein de la banque ou qui est utilisée conjointement avec une expression Goto.

    • Expression :

      La règle de politique. Les expressions de stratégie sont décrites en détail dans les chapitres suivants. Pour une introduction, reportez-vous à la section Configurer les expressions de stratégie avancées : Pour commencer.

    • Action :

      L’action à effectuer si cette politique est évaluée comme VRAI.

    • Accédez à Expression :

      Facultatif. Utilisé pour augmenter le niveau de priorité afin de déterminer la prochaine politique ou banque de politiques à évaluer. Pour plus d’informations sur les valeurs possibles d’une expression Goto, reportez-vous au tableau 2. Format de chaque entrée dans une banque de politiques de la section « Entrées dans une banque de politiques » dans les stratégies de liaison utilisant une stratégie avancée.

    • Invoquer :

      Facultatif. Invoque une autre banque de politiques.

  5. Cliquez sur OK. Un message dans la barre d’état indique que l’étiquette de politique est correctement configurée.

Configuration d’une banque de politiques pour un serveur virtuel

Vous pouvez configurer une banque de politiques pour un serveur virtuel. La banque de stratégies peut contenir des politiques individuelles, et chaque entrée de la banque de stratégies peut éventuellement invoquer une étiquette de stratégies ou une banque de stratégies que vous avez configurée pour un autre serveur virtuel. Si vous invoquez un libellé ou une banque de stratégies, vous pouvez le faire sans déclencher d’expression (une règle) en sélectionnant une entrée « fictive » NOPOLICY au lieu d’un nom de politique.

Ajouter des politiques à une banque de règles de serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter des politiques à une banque de stratégies de serveur virtuel et vérifier la configuration :

-  bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]  

-  show lb|cs vserver <virtualServerName>  
<!--NeedCopy-->

Exemple :

add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
            vs-cont-sw (0.0.0.0:0) - TCP    Type: ADDRESS
            State: DOWN
            Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
            Time since last state change: 0 days, 00:02:14.420
            Effective State: DOWN
            Client Idle Timeout: 9000 sec
            Down state flush: ENABLED
            Disable Primary Vserver On Down : DISABLED
            No. of Bound Services :  0 (Total)       0 (Active)
            Configured Method: LEASTCONNECTION
            Mode: IP
            Persistence: NONE
            Connection Failover: DISABLED
Done
<!--NeedCopy-->

Invoquer une étiquette de politique à partir d’une banque de règles de serveur virtuel avec une entrée NOPOLICY à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de politique à partir d’une banque de règles de serveur virtuel avec une entrée NOPOLICY et vérifier la configuration :

-  bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>  

-  show lb vserver  
<!--NeedCopy-->

Exemple :

> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
<!--NeedCopy-->

Configuration d’une banque de règles de serveur virtuel à l’aide de l’interface graphique

  1. Dans le volet de navigation de gauche, ouvrez ** Gestion du trafic > Équilibrage de charge, Gestion du trafic > Commutation de contenu, Gestion du trafic > Déchargement SSL, Sécurité > AAA - Trafic applicatifou0 NetScaler Gateway, selon le cas, puis cliquez sur Serveurs virtuels.**
  2. Dans le volet de détails, sélectionnez le serveur virtuel que vous souhaitez configurer, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer le serveur virtuel, cliquez sur l’onglet Politiques .
  4. Pour créer une nouvelle politique dans cette banque, cliquez sur l’icône correspondant au type de politique ou d’étiquette de politique que vous souhaitez ajouter à la banque de politiques du serveur virtuel, puis cliquez sur Insérer une politique. Notez que si vous souhaitez invoquer une étiquette de politique sans évaluer une règle de politique, sélectionnez la politique « fictive » NOPOLICY.
  5. Pour configurer une entrée existante dans cette banque de règles, entrez ce qui suit :

    • Priorité :

      Valeur numérique qui détermine un ordre d’évaluation absolu au sein de la banque ou qui est utilisée conjointement avec une expression Goto.

    • Expression :

      La règle de politique. Les expressions de stratégie sont décrites en détail dans les chapitres suivants. Pour une introduction, reportez-vous à la section Configuration des expressions de stratégie avancées : mise en route.

    • Action :

      L’action à effectuer si cette politique est évaluée comme VRAI.

    • Accédez à Expression :

      Facultatif. Détermine la prochaine évaluation de la stratégie ou de la banque de stratégies. Pour plus d’informations sur les valeurs possibles d’une expression Goto, reportez-vous à la section « Entrées dans une banque de stratégies » de la section Règles de liaison utilisant une stratégie avancée.

    • Invoquer :

      Facultatif. Pour appeler une autre banque de règles, sélectionnez le nom de l’étiquette de stratégies ou de la banque de stratégies du serveur virtuel que vous souhaitez appeler.

  6. Cliquez sur OK. Un message dans la barre d’état indique que la politique est correctement configurée.
Configuration d’une étiquette de stratégie ou d’une banque de règles de serveur virtuel