Citrix ADC

セッション・ポリシー

1 つ以上のセッションプロファイルを作成したら、セッションポリシーを作成し、ポリシーをグローバルにバインドするか、認証仮想サーバーにバインドして有効にします。

コマンドラインインターフェイスを使用してセッションポリシーを作成するには

コマンドプロンプトで次のコマンドを入力して、セッションポリシーを作成し、構成を確認します。

-  add tm sessionPolicy <name> <rule> <action>
-  show tm sessionPolicy <name>

> add tm sessionPolicy session-pol "URL == /\*.gif" session-profile
Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

コマンドラインインターフェイスを使用してセッションポリシーを変更するには

コマンド・プロンプトで次のコマンドを入力して、セッション・ポリシーを変更し、構成を確認します。

-  set tm sessionPolicy <name> [-rule <expression>] [-action <action>]
-  show tm sessionPolicy <name>

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile
 Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

コマンドラインインターフェイスを使用してセッションポリシーをグローバルにバインドするには

コマンドプロンプトで次のコマンドを入力して、セッションポリシーをグローバルにバインドし、構成を確認します。

bind tm global -policyName <policyname> [-priority <priority>]


> bind tm global -policyName session-pol
 Done

> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/*.gif'
        Action: session-profile
        Policy is bound to following entities
        1) TM GLOBAL    PRIORITY : 0
 Done

コマンドラインインターフェイスを使用してセッションポリシーを認証仮想サーバーにバインドするには

コマンドプロンプトで次のコマンドを入力して、セッションポリシーを認証仮想にバインドし、構成を確認します。

bind authentication vserver <name> -policy <policyname> [-priority <priority>]

> bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000
Done

コマンドラインインターフェイスを使用して認証仮想サーバーからセッションポリシーをバインド解除するには

コマンドプロンプトで次のコマンドを入力して、認証仮想サーバーからセッションポリシーをバインド解除し、構成を確認します。

unbind authentication vserver <name> -policy <policyname>


> unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1
Done

コマンドラインインターフェイスを使用してグローバルにバインドされたセッションポリシーをバインド解除するには

コマンドプロンプトで次のコマンドを入力して、グローバルにバインドされたセッションポリシーのバインドを解除します。

unbind tm global -policyName <policyname>

> unbind tm global -policyName Session-Pol-1
Done

コマンドラインインターフェイスを使用してセッションポリシーを削除するには

まず、グローバルからセッションポリシーをバインド解除し、コマンドプロンプトで次のコマンドを入力してセッションポリシーを削除し、構成を確認します。

rm tm sessionPolicy <name>


> rm tm sessionPolicy Session-Pol-1
Done

構成ユーティリティを使用してセッションポリシーを構成およびバインドするには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [セッション]に移動します。
  2. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [セッション]に移動します。
  3. 詳細ウィンドウの [ポリシー] タブで、次のいずれかの操作を行います。
    • 新しいセッションポリシーを作成するには、[Add] をクリックします。
    • 既存のセッションポリシーを変更するには、ポリシーを選択し、[Edit] をクリックします。
  4. [セッションポリシーの作成] または [セッションポリシーの構成] ダイアログで、パラメータの値を入力または選択します。
    • Name*:policyname(以前に設定されたセッションポリシーでは変更できません)
    • 要求プロファイル*—actionname
    • 式*—rule (式を入力するには、まず [式] テキスト領域の下の左端のドロップダウンリストで式のタイプを選択し、式テキスト領域に直接式を入力するか、[追加] をクリックして [式の追加] ダイアログボックスを開き、ダウンリストを使用して式を作成します)。
  5. [作成] または [OK] をクリックします 。作成したポリシーが、[セッションポリシー および プロファイル] ページの詳細ペインに表示されます。
  6. セッションポリシーをグローバルにバインドするには、詳細ペインで、[Action] ドロップダウンリストから [Global Bindings] を選択し、ダイアログに入力します。
    • グローバルにバインドするセッションポリシーの名前を選択します。
    • [OK] をクリックします。
  7. セッションポリシーを認証仮想サーバにバインドするには、ナビゲーションペインで [Virtual Servers] をクリックし、そのポリシーをポリシーリストに追加します。
    • 詳細ウィンドウで、仮想サーバーを選択し、[編集] をクリックします。
    • 詳細領域の右側にある [詳細選択] で、[ポリシー] をクリックします。
    • ポリシーを選択するか、 プラス アイコンをクリックしてポリシーを追加します。
    • 左側の [Priority] 列で、必要に応じてデフォルトの優先度を変更し、ポリシーが適切な順序で評価されるようにします。
    • [OK] をクリックします。 ポリシーが正常に構成されたことを示すメッセージがステータスバーに表示されます。