Citrix ADC

ストリームセレクタの設定

トラフィックストリームセレクタは、アクセスを抑制するエンティティを識別するためのオプションのフィルタです。セレクタは要求または応答に適用され、レートストリーム識別子によって分析できるデータポイント(キー)を選択します。これらのデータポイントは、IP アドレス、サブネット、ドメイン名、TCP または UDP 識別子、URL 内の特定の文字列や拡張機能など、トラフィックのほぼすべての特性に基づくことができます。

ストリームセレクタは、selectletsと呼ばれる個々のデフォルトの構文式で構成されています。各選択レットは、非複合デフォルト構文式です。トラフィックストリームセレクタには、selectlets と呼ばれる非複合式を 5 つまで含めることができます。各選択レットは、他の式とAND関係にあるとみなされます。次に、選択レットのいくつかの例を示します。

http.req.url
http.res.body(1000>after_str("car_model").before_str("made_in")"
"client.ip.src.subnet(24)"

パラメータを指定する順序は重要です。たとえば、あるセレクタでIPアドレスとドメインを(その順序で)構成し、別のセレクタでドメインとIPアドレスを指定すると、Citrix ADCではこれらの値が一意であると見なされます。これにより、同じトランザクションが 2 回カウントされる可能性があります。また、複数のポリシーで同じセレクタを呼び出すと、Citrix ADCは同じトランザクションを複数回カウントできます。

注意:ストリームセレクタで式を変更した場合、それを呼び出すポリシーが新しいポリシーラベルまたはバインドポイントにバインドされると、エラーが発生することがあります。たとえば、myStreamSelector1 という名前のストリームセレクタを作成し、myLimitID1 から呼び出し、dnsRateLimit1 という名前の DNS ポリシーから識別子を呼び出すとします。myStreamSelector1 の式を変更すると、dnsRateLimit1 を新しいバインドポイントにバインドするときにエラーが発生することがあります。回避策は、これらの式を呼び出すポリシーを作成する前に、これらの式を変更することです。

コマンドラインインターフェイスを使用してトラフィックストリームセレクタを設定するには

コマンドプロンプトで、次のように入力します。

add stream selector <name> <rule> ...

例:

add stream selector myStreamSel HTTP.REQ.URL CLIENT.IP.SRC

構成ユーティリティを使用してストリームセレクタを構成するには

[AppExpert] > [レート制限] > [セレクタ] に移動し、[追加] をクリックして、関連する詳細を指定します。

ストリームセレクタの設定