Citrix ADC

エクスプレッションリファレンス-クラシックエクスプレッション

警告

Citrix ADC 12.0ビルド56.20以降では、従来のポリシー式はサポートされなくなりました。また、高度なポリシーを使用することをお勧めします。詳細については、高度なポリシー

画面の左側の目次に表示されるサブトピックには、Citrix ADC クラシック式を示す表が含まれています。

演算子の表では、各演算子の結果タイプが説明の先頭に表示されます。他の表では、各式のレベルが説明の先頭に表示されます。名前付き式の場合、各式が全体として表示されます。

オペレーター

式要素 説明
== ブール値。現在の式が引数と等しい場合に TRUE を返します。テキスト操作の場合、比較する項目は互いに正確に一致する必要があります。数値演算の場合、項目は同じ数値に評価される必要があります。
!= ブール値。現在の式が引数と等しくない場合に TRUE を返します。テキスト操作では、比較する項目が互いに正確に一致してはなりません。数値演算の場合、項目は同じ数値に評価できません。
CONTAINS ブール値。現在の式に、引数で指定された文字列が含まれている場合に TRUE を返します。
NOTCONTAINS ブール値。現在の式に、引数で指定された文字列が含まれていない場合に TRUE を返します。
CONTENTS [テキスト]: 現在の式の内容を返します。
EXISTS ブール値。現在の式で指定された項目が存在する場合は TRUE を返します。
NOTEXISTS ブール値。現在の式で指定された項目が存在しない場合に TRUE を返します。
> ブール値。現在の式が引数より大きい数に評価される場合に TRUE を返します。
< ブール値。現在の式が引数より小さい数に評価される場合に TRUE を返します。
>= ブール値。現在の式が引数以上の数に評価される場合に TRUE を返します。
<= ブール値。現在の式が引数以下の数に評価される場合に TRUE を返します。

一般的な表現

式要素 説明
REQ [フロータイプ]: 着信(または要求)パケット上で動作する。
REQ.HTTP プロトコル。HTTP 要求に対して操作します。
REQ.HTTP.METHOD 修飾子。HTTP メソッドを指定します。
REQ.HTTP.URL 修飾子。URL を指定します。
REQ.HTTP.URLTOKENS 修飾子。URL トークンを指定します。
REQ.HTTP.VERSION 修飾子。HTTP バージョンを指定します。
REQ.HTTP.HEADER 修飾子。HTTP ヘッダーを指定します。
REQ.HTTP.URLLEN 修飾子。URL の文字数を指定します。
REQ.HTTP.URLQUERY 修飾子。URL のクエリ部分を指定します。
REQ.HTTP.URLQUERYLEN 修飾子。URL のクエリ部分の長さを指定します。
REQ.SSL プロトコル。SSL 要求に対して操作します。
REQ.SSL.CLIENT.CERT 修飾子。クライアント証明書全体を指定します。
REQ.SSL.CLIENT.CERT.SUBJECT 修飾子。クライアント証明書のサブジェクトを指定します。
REQ.SSL.CLIENT.CERT.ISSUER 修飾子。クライアント証明書の発行者を指定します。
REQ.SSL.CLIENT.CERT.SIGALGO 修飾子。クライアント証明書で使用される検証アルゴリズムを指定します。
REQ.SSL.CLIENT.CERT.VERSION 修飾子。クライアント証明書のバージョンを指定します。
REQ.SSL.CLIENT.CERT.VALIDFROM 修飾子。クライアント証明書が無効になる日付を指定します。
REQ.SSL.CLIENT.CERT.VALIDTO 修飾子。クライアント証明書が無効になる日付を指定します。
REQ.SSL.CLIENT.CERT.SERIALNUMBER 修飾子。クライアント証明書のシリアル番号を指定します。
REQ.SSL.CLIENT.CIPHER.TYPE 修飾子。クライアントが使用する暗号化プロトコルを指定します。
REQ.SSL.CLIENT.CIPHER.BITS 修飾子。クライアントの SSL キーで使用されるビット数を指定します。
REQ.SSL.CLIENT.SSL.VERSION 修飾子。クライアントが使用している SSL バージョンを指定します。
REQ.TCP プロトコル。着信 TCP パケット上で動作する。
REQ.TCP.SOURCEPORT 修飾子。着信パケットの送信元ポートを指定します。
REQ.TCP.DESTPORT 修飾子。着信パケットの宛先ポートを指定します。
REQ.IP プロトコル。着信 IP パケット上で動作する。
REQ.IP.SOURCEIP 修飾子。着信パケットの送信元 IP を指定します。
REQ.IP.DESTIP 修飾子。着信パケットの宛先 IP を指定します。
RES [フロータイプ]: 発信(または応答)パケット上で動作する。
RES.HTTP プロトコル。HTTP 応答で操作します。
RES.HTTP.VERSION 修飾子。HTTP バージョンを指定します。
RES.HTTP.HEADER 修飾子。HTTP ヘッダーを指定します。
RES.HTTP.STATUSCODE 修飾子。HTTP レスポンスのステータスコードを指定します。
RES.TCP プロトコル。着信 TCP パケット上で動作する。
RES.TCP.SOURCEPORT 修飾子。発信パケットの送信元ポートを指定します。
RES.TCP.DESTPORT 修飾子。発信パケットの宛先ポートを指定します。
RES.IP プロトコル。発信 IP パケット上で動作する。
RES.IP.SOURCEIP 修飾子。発信パケットの送信元 IP を指定します。これは、IPv4 形式または IPv6 形式にすることができます。たとえば、exprのexprを追加します。「ソースIP== 10.102.32.123-ネットマスク255.255.255.255.0と宛先== 2001:: 23/120」。
RES.IP.DESTIPか 修飾子。発信パケットの宛先 IP を指定します。

クライアントセキュリティ式

次のソフトウェアを使用して Access Gateway でクライアント設定を構成するための式。

  • アンチウイルス
  • パーソナルファイアウォール
  • アンチスパム
  • インターネットセキュリティ

使用例については、http://support.citrix.com/article/CTX112599を参照してください。

実際の式 説明
CLIENT.APPLICATION.AV(<NAME>.VERSION == <VERSION>) クライアントが、指定されたアンチウイルスプログラムおよびバージョンを実行しているかどうかを確認します。
CLIENT.APPLICATION.AV(<NAME>.VERSION != <VERSION>) クライアントが、指定されたアンチウイルスプログラムおよびバージョンを実行していないかどうかをチェックします。
CLIENT.APPLICATION.PF(<NAME>.VERSION == <VERSION>) クライアントが、指定されたパーソナルファイアウォールプログラムおよびバージョンを実行しているかどうかを確認します。
CLIENT.APPLICATION.PF(<NAME>.VERSION != <VERSION>) クライアントが、指定されたパーソナルファイアウォールプログラムおよびバージョンを実行していないかどうかを確認します。
CLIENT.APPLICATION.IS(<NAME>.VERSION == <VERSION>) クライアントが指定のインターネットセキュリティプログラムおよびバージョンを実行しているかどうかを確認します。
CLIENT.APPLICATION.IS(<NAME>.VERSION != <VERSION>) クライアントが、指定されたインターネットセキュリティプログラムおよびバージョンを実行していないかどうかをチェックします。
CLIENT.APPLICATION.AS(<NAME>.VERSION == <VERSION>) クライアントが、指定されたスパム対策プログラムおよびバージョンを実行しているかどうかを確認します。
CLIENT.APPLICATION.AS(<NAME>.VERSION != <VERSION>) クライアントが、指定されたスパム対策プログラムおよびバージョンを実行していないかどうかを確認します。

ネットワークベースの式

説明
REQ [フロータイプ]: 着信パケットまたは要求パケット上で動作する。
REQ.VLANID 修飾子。仮想LAN(VLAN)ID 上で動作する。
REQ.INTERFACE.ID 修飾子。指定されたCitrix ADCインターフェイスのID上で動作する。
REQ.INTERFACE.RXTHROUGHPUT 修飾子。指定された Citrix ADC インターフェイスの未加工受信パケットスループット上で動作する。
REQ.INTERFACE.TXTHROUGHPUT 修飾子。指定されたCitrix ADCインターフェイスの生の送信パケットスループット上で動作する。
REQ.INTERFACE.RXTXTHROUGHPUT 修飾子。指定された Citrix ADC インターフェイスの raw 受信パケットおよび送信パケットスループット上で動作する。
REQ.ETHER.SOURCEMAC 修飾子。送信元 MAC アドレス上で動作する。
REQ.ETHER.DESTMAC 修飾子。宛先 MAC アドレス上で動作する。
RES [フロータイプ]: 発信(または応答)パケット上で動作する。
RES.VLANID 修飾子。仮想LAN(VLAN)ID 上で動作する。
RES.INTERFACE.ID 修飾子。指定されたCitrix ADCインターフェイスのID上で動作する。
RES.INTERFACE.RXTHROUGHPUT 修飾子。指定された Citrix ADC インターフェイスの未加工受信パケットスループット上で動作する。
RES.INTERFACE.TXTHROUGHPUT 修飾子。指定されたCitrix ADCインターフェイスの生の送信パケットスループット上で動作する。
RES.INTERFACE.RXTXTHROUGHPUT 修飾子。指定された Citrix ADC インターフェイスの raw 受信パケットおよび送信パケットスループット上で動作する。
RES.ETHER.SOURCEMAC 修飾子。送信元 MAC アドレス上で動作する。
RES.ETHER.DESTMAC 修飾子。宛先 MAC アドレス上で動作する。

日付/時刻式

説明
TIME 修飾子。日付と時刻(GMT)で動作。
DATE 修飾子。日付、GMT に作動します。
DAYOFWEEK 指定された曜日GMT(グリニッジ標準時)に動作する。

ファイル・システムの表現

Citrix Gateway のファイル転送ユーティリティ(VPNポータル)を使用してファイル共有にアクセスするユーザーおよびグループの承認ポリシーでファイルシステム式を指定できます。これらの式は、Citrix Gateway のファイル転送認証機能と連動し、ファイルサーバー、フォルダー、ファイルへのユーザーアクセスを制御します。たとえば、認可ポリシーでこれらの式を使用して、ファイルの種類とサイズに基づいてアクセスを制御できます。

詳細については、ファイル名式pdfを参照してください。

注: ファイルシステム式は正規表現をサポートしていません。

組み込みの名前付き式 (一般)

説明
ns_all_apps_ncomp 宛先ポートが 0 ~ 65535 の間の接続をテストします。つまり、すべてのアプリケーションをテストします。
ns_cachecontrol_nocache 値「no-cache」を含む HTTP キャッシュ制御ヘッダーとの接続をテストします。
ns_cachecontrol_nostore 値「no-store」を含む HTTP キャッシュ制御ヘッダーとの接続をテストします。
ns_cmpclient クライアントをテストして、圧縮されたコンテンツを受け入れるかどうかを判断します。
ns_content_type 「text」を含む HTTP コンテンツタイプヘッダーとの接続をテストします。
ns_css 「text/css」を含むHTTPコンテンツタイプヘッダーとの接続をテストします。
ns_ext_asp .aspという文字列を含む任意の URL への HTTP 接続をテストします。つまり、アクティブなサーバーページ (ASP) への接続です。
ns_ext_cfm 文字列 .cfm を含む任意の URL への HTTP 接続をテストします。
ns_ext_cgi 文字列 .cgi を含む任意の URL への HTTP 接続をテストします。つまり、共通Gateway インターフェイス(CGI)スクリプトへの接続です。
ns_ext_ex .ex という文字列を含む任意の URL への HTTP 接続をテストします。
ns_ext_exe 文字列「.ex」を含む任意の URL への HTTP 接続、つまり実行可能ファイルへの接続をテストします。
ns_ext_htx .htx という文字列を含む任意の URL への HTTP 接続をテストします。
ns_ext_not_gif .gif という文字列を含まない URL への HTTP 接続をテストします。つまり、GIF イメージではない URL への接続をすべてテストします。
ns_ext_not_jpeg .jpg という文字列を含まない URL への HTTP 接続をテストします。つまり、JPEG イメージではない URL への接続をテストします。
ns_ext_shtml 文字列.shtml を含む任意の URL への HTTP 接続をテストします。つまり、サーバー解析された HTML ページへの接続です。
ns_false 常に FALSE の値を返します。
ns_farclient クライアントはCitrix ADCとは異なる地域にあり、クライアントのIPアドレス内の地域によって決定されます。次のリージョンが事前定義されています。192.0.0.0 – 193.255.255.255: Multi-regional, 194.0.0.0 – 195.255.255.255: European Union, 196.0.0.0 – 197.255.255.255: Other1, 198.0.0.0 – , 199.255.255.255: North America, 200.0.0.0 – 201.255.255.255: Central and South America, 202.0.0.0 – 203.255.255.255: Pacific Rim, 204.0.0.0 – 205.255.255.255: Other2, and 206.0.0.0 – 207.255.255.255: Other3
ns_header_cookie Cookie ヘッダーを含む HTTP 接続をテストします。
ns_header_pragma Pragma:no-cache ヘッダーを含む HTTP 接続をテストします。
ns_mozilla_47 ユーザエージェントヘッダーに Mozilla/4.7 という文字列が含まれている HTTP 接続をテストします。つまり、Mozilla 4.7 ウェブブラウザを使用しているクライアントからの接続です。
ns_msexcel コンテンツタイプヘッダーに application/vnd.msexcel という文字列が含まれている HTTP 接続をテストします。つまり、Microsoft Excel スプレッドシートを送信する接続です。
ns_msie ユーザーエージェントヘッダーに MSIE という文字列が含まれている HTTP 接続をテストします。つまり、Internet Explorer Web ブラウザの任意のバージョンを使用しているクライアントからの接続です。
ns_msppt コンテンツタイプヘッダーに application/vnd.ms-powerpoint という文字列が含まれている HTTP 接続をテストします。つまり、Microsoft PowerPoint ファイルを送信する接続です。
ns_msword コンテンツタイプヘッダーに application/vnd.msword という文字列が含まれている HTTP 接続をテストします。つまり、Microsoft Word ファイルを送信する接続です。
ns_non_get GET 以外の HTTP メソッドを使用する HTTP 接続をテストします。
ns_slowclient クライアントと Citrix ADC 間の平均ラウンドトリップ時間が 80 ミリ秒を超える場合に TRUE を返します。
ns_true すべてのトラフィックに対して TRUE を返します。
ns_url_path_bin URL パスをテストして、/bin/ ディレクトリを指しているかどうかを確認します。
ns_url_path_cgibin URL パスをテストして、CGI-BIN ディレクトリを指しているかどうかを確認します。
ns_url_path_exec URL パスをテストして、/exec/ディレクトリを指しているかどうかを確認します。
ns_url_tokens URL トークンの存在をテストします。
ns_xmldata XML データの存在をテストします。

組み込みの名前付き式(アンチウイルス)

説明
McAfee Virus Scan 11 クライアントが McAfee VirusScan の最新バージョンを実行しているかどうかをテストします。
McAfee Antivirus クライアントが McAfee Antivirus のいずれかのバージョンを実行しているかどうかをテストします。
Symantec AntiVirus 10 (with Updated Definition File) クライアントが Symantec AntiVirus の最新バージョンを実行しているかどうかをテストします。
Symantec AntiVirus 6.0 クライアントが Symantec AntiVirus 6.0 を実行しているかどうかをテストします。
Symantec AntiVirus 7.5 クライアントが Symantec AntiVirus 7.5 を実行しているかどうかをテストします。
TrendMicro OfficeScan 7.3 クライアントがトレンドマイクロシステムズのOfficeScan バージョン7.3を実行しているかどうかをテストします。
TrendMicro AntiVirus 11.25 クライアントがトレンドマイクロシステムズのアンチウイルス(バージョン11.25)を実行しているかどうかをテストします。
Sophos Antivirus 4 クライアントが Sophos Antivirus バージョン 4 を実行しているかどうかをテストします。
Sophos Antivirus 5 クライアントが Sophos Antivirus バージョン 5 を実行しているかどうかをテストします。
Sophos Antivirus 6 クライアントが Sophos Antivirus バージョン 6 を実行しているかどうかをテストします。

組み込みの名前付き式(パーソナルファイアウォール)

説明
TrendMicro OfficeScan 7.3 クライアントがトレンドマイクロシステムズのOfficeScan バージョン7.3を実行しているかどうかをテストします。
Sygate Personal Firewall 5.6 クライアントが Sygate パーソナルファイアウォールバージョン 5.6 を実行しているかどうかをテストします。
ZoneAlarm Personal Firewall 6.5 クライアントが ZoneAlarm パーソナルファイアウォールバージョン 6.5 を実行しているかどうかをテストします。

組み込みの名前付き式 (クライアントセキュリティ)

説明
Norton Internet Security クライアントがノートンインターネットセキュリティのいずれかのバージョンを実行しているかどうかをテストします。