ADC

レートベースポリシーのテスト

レートベースのポリシーをテストするには、レートベースのポリシーがバインドされている任意の仮想サーバにトラフィックを送信できます。

タスクの概要:レートベースのポリシーのテスト

  1. ストリームセレクタ(オプション)およびレート制限識別子(必須)を設定します。次に例を示します:

    add stream selector sel_subnet Q.URL "CLIENT.IP.SRC.SUBNET(24)"
    add ns limitIdentifier k_subnet -Threshold 4 -timeSlice 3600 -mode REQUEST_RATE  -limittype smooth  -selectorName sel_subnet  -trapsInTimeSlice 8
    <!--NeedCopy-->
    
  2. レート制限 ID を使用するポリシーに関連付けるアクションを設定します。次に例を示します:

    add responder action resp_redirect redirect ""http://response_site.com/""
    <!--NeedCopy-->
    
  3. sys.check_limit 式プレフィクスを使用してレート制限識別子を呼び出すポリシーを設定します。たとえば、ポリシーでは、次のように、特定のサブネットから到着するすべての要求にレート制限識別子を適用できます。

    add responder policy resp_subnet "SYS.CHECK_LIMIT("k_subnet")" resp_redirect
    <!--NeedCopy-->
    
  4. ポリシーをグローバルにバインドするか、仮想サーバにバインドします。次に例を示します:

    bind responder global resp_subnet 6 END -type DEFAULT
    <!--NeedCopy-->
    
  5. ブラウザのアドレスバーで、テストHTTPクエリを仮想サーバーに送信します。次に例を示します:

    http://<IP of a vserver>/testsite/test.txt
    <!--NeedCopy-->
    
  6. Citrix ADCコマンドプロンプトで、次のように入力します。

    show ns limitSessions <limitIdentifier>
    <!--NeedCopy-->
    

    > sh limitsession k_subnet
    1)      Time Remaining:       98 secs  Hits: 2                          Action Taken: 0
            Total Hash:    1718618  Hash String: /test.txt
            IPs gathered:
                    1) 10.217.253.0
            Active Transactions: 0
     Done
    >
    <!--NeedCopy-->
    
  7. クエリを繰り返し、制限識別子の統計を再度チェックして、統計が正しく更新されていることを確認します。</span>

レートベースポリシーのテスト