Citrix ADC

着信 IP パケット内のプロトコルを識別するための式

次の表に、着信パケットのプロトコルを識別するために使用できる式を示します。

説明
CLIENT.IP.PROTOCOL クライアントから送信される IPv4 パケット内のプロトコルを識別します。
CLIENT.IPV6.PROTOCOL クライアントから送信される IPv6 パケットのプロトコルを識別します。
SERVER.IP.PROTOCOL サーバから送信される IPv4 パケットのプロトコルを識別します。
SERVER.IPV6.PROTOCOL サーバから送信される IPv6 パケットのプロトコルを識別します。

PROTOCOL関数の引数

インターネット割り当て番号機関 (IANA) プロトコル番号を PROTOCOL 関数に渡すことができます。たとえば、着信パケットのプロトコルが TCP であるかどうかを判断する場合は、CLIENT.IP.PROTOCOL.EQ (6) を使用できます。ここで、6 は、TCP の IANA によって割り当てられたプロトコル番号です。プロトコルによっては、プロトコル番号の代わりに列挙値を渡すことができます。たとえば、CLIENT.IP.PROTOCOL.EQ(6)の代わりに CLIENT.IP.PROTOCOL.EQ(TCP)を使用できます。次の表に、列挙値を使用できるプロトコルと、PROTOCOL 関数で使用する対応する列挙値を示します。

プロトコル 列挙値
Transmission Control Protocol (TCP) TCP
ユーザーデータグラムプロトコル (UDP) UDP
インターネット制御メッセージプロトコル (ICMP) ICMP
IPv4 および IPv6 で認証サービスを提供するための IP 認証ヘッダー (AH) AH
カプセル化セキュリティペイロード (ESP) プロトコル ESP
一般ルーティングカプセル化(GRE) GRE
IP-within-IP Encapsulation Protocol IPIP
IPv6 用インターネット制御メッセージプロトコル (ICMPv6) ICMPv6
IPv6 のフラグメントヘッダー FRAGMENT

ユースケースのシナリオ

プロトコル式は、要求ベースのポリシーと応答ベースのポリシーの両方で使用できます。この式は、負荷分散、WAN最適化、コンテンツスイッチング、書き換え、リッスンポリシーなど、さまざまなCitrix ADC機能で使用できます。EQ () や NE () などの関数とともに式を使用して、ポリシー内のプロトコルを識別し、アクションを実行できます。

式の使用例を次に示します。

  • Branch Repeater の負荷分散構成では、ワイルドカード仮想サーバーのリスンポリシーで式を使用できます。たとえば、リッスンポリシー CLIENT.IP.PROTOCOL.EQ (TCP) を使用してワイルドカード仮想サーバーを構成して、仮想サーバーが TCP トラフィックのみを処理し、TCP 以外のトラフィックをすべてブリッジするようにできます。リッスンポリシーの代わりにアクセスコントロールリストを使用できますが、リッスンポリシーを使用すると、処理されるトラフィックをより適切に制御できます。
  • 種類 ANY のコンテンツスイッチング仮想サーバーの場合、着信パケットのプロトコルに基づいて要求を切り替えるコンテンツスイッチングポリシーを構成できます。たとえば、すべての TCP トラフィックを 1 つの負荷分散仮想サーバーに送信し、すべての TCP 以外のトラフィックを別の負荷分散仮想サーバーに送信するようにコンテンツスイッチングポリシーを構成できます。
  • クライアントベースの式を使用して、プロトコルに基づいて永続性を設定できます。たとえば、CLIENT.IP.PROTOCOL を使用して、着信 IPv4 パケットのプロトコルに基づいて永続性を構成できます。
着信 IP パケット内のプロトコルを識別するための式