Citrix ADC

ポリシーラベルまたは仮想サーバポリシーバンクの構成

ポリシーを作成し、ポリシーをバインドしてポリシーバンクを作成したら、ラベルまたはポリシーバンク内でポリシーを追加構成できます。たとえば、外部ポリシーバンクの呼び出しを設定する前に、ポリシーバンクを設定するまで待つことができます。

このセクションでは、以下のトピックについて説明します:

  • ポリシー・ラベルの構成
  • 仮想サーバーのポリシーバンクを構成する

ポリシー・ラベルの構成

ポリシーラベルは、一連のポリシーと、他のポリシーラベルおよび仮想サーバ固有のポリシーバンクの呼び出しで構成されます。Invoke パラメータを使用すると、他のポリシーバンクからポリシーラベルまたは仮想サーバ固有のポリシーバンクを呼び出すことができます。特殊な目的の NoPolicy エントリを使用すると、式(ルール)を処理せずに外部バンクを呼び出すことができます。NoPolicy エントリは、ルールが含まれていない「ダミー」ポリシーです。

Citrix ADCコマンドラインからポリシーラベルを構成する場合は、以下のコマンド構文に注意してください。

CLI を使用したポリシーラベルの設定

コマンドプロンプトで次のコマンドを入力して、ポリシーラベルを構成し、構成を確認します。

-  bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]  

-  show cache|rewrite|responder policylabel <policylabelName>  
<!--NeedCopy-->

例:

bind cache policylabel _reqBuiltinDefaults -policyName  _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
            Label Name: _reqBuiltinDefaults
            Evaluates: REQ
            Number of bound policies: 3
            Number of times invoked: 0
    1)      Policy Name: _nonGetReq
            Priority: 100
            GotoPriorityExpression: END
    2)      Policy Name: _advancedConditionalReq
            Priority: 200
            GotoPriorityExpression: END

    3)      Policy Name: _personalizedReq
            Priority: 300
            GotoPriorityExpression: END
Done
<!--NeedCopy-->

CLI を使用して NOPOLICY エントリを使用して書き換えポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む書き換えポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>

-  show rewrite global  
<!--NeedCopy-->

例:

> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 1

    2)      Global bindpoint: REQ_OVERRIDE
            Number of bound policies: 1
Done
<!--NeedCopy-->

CLI を使用して統合キャッシュポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、統合キャッシュポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>  

-  show cache global  
<!--NeedCopy-->

例:

bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

    2)      Global bindpoint: RES_DEFAULT
            Number of bound policies: 1

Done
<!--NeedCopy-->

CLI を使用してレスポンダーポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、Responder ポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>  

-  show responder global  
<!--NeedCopy-->

例:

> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

Done
<!--NeedCopy-->

GUI を使用したポリシー・ラベルの設定

  1. ナビゲーションペインで、ポリシーラベルを構成する機能を展開し、[Policy Labels] をクリックします。選択肢は、統合キャッシュ、書き換え、またはレスポンダーです。
  2. 詳細ウィンドウで、構成するラベルをダブルクリックします。
  3. このポリシーラベルに新しいポリシーを追加する場合は、[ポリシーの挿入] をクリックし、[ポリシー名] フィールドで [新しいポリシー] を選択します。ポリシーの追加の詳細については、「 ポリシーを作成または変更する」を参照してください。ポリシーバンクを起動し、呼び出しの前に規則を評価しない場合は、[Insert Policy] をクリックし、[Policy Name] フィールドで [NOPOLICY] を選択します。
  4. このポリシーラベルのエントリごとに、次の項目を設定します。

  5. [OK] をクリックします。ステータスバーにポリシーラベルが正常に構成されたことを示すメッセージが表示されます。

仮想サーバーのポリシーバンクを構成する

仮想サーバーのポリシーのバンクを構成できます。ポリシーバンクには個別のポリシーを含めることができます。ポリシーバンク内の各エントリは、必要に応じて、別の仮想サーバ用に設定したポリシーラベルまたはポリシーバンクを呼び出すことができます。ポリシーラベルまたはポリシーバンクを呼び出す場合は、ポリシー名の代わりに NOPOLICY の「ダミー」エントリを選択することで、式(規則)をトリガーすることなく実行できます。

CLI を使用して仮想サーバポリシーバンクにポリシーを追加する

コマンドプロンプトで次のコマンドを入力して、仮想サーバーポリシーバンクにポリシーを追加し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]  

-  show lb|cs vserver <virtualServerName>  
<!--NeedCopy-->

例:

add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
            vs-cont-sw (0.0.0.0:0) - TCP    Type: ADDRESS
            State: DOWN
            Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
            Time since last state change: 0 days, 00:02:14.420
            Effective State: DOWN
            Client Idle Timeout: 9000 sec
            Down state flush: ENABLED
            Disable Primary Vserver On Down : DISABLED
            No. of Bound Services :  0 (Total)       0 (Active)
            Configured Method: LEASTCONNECTION
            Mode: IP
            Persistence: NONE
            Connection Failover: DISABLED
Done
<!--NeedCopy-->

CLI を使用して NOPOLICY エントリを使用して仮想サーバポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む仮想サーバポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>  

-  show lb vserver  
<!--NeedCopy-->

例:

> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
<!--NeedCopy-->

GUI を使用して仮想サーバポリシーバンクを構成する

  1. 左側のナビゲーションペインで、[**トラフィック管理] > [負荷分散]、 [トラフィック管理] > [コンテンツスイッチング]、 [トラフィック管理] > [SSL オフロード]、 [セキュリティ] > [AAA-アプリケーショントラフィック]または **Citrix Gatewayで必要に応じて選択し、[仮想サーバー]をクリックします。
  2. 詳細ウィンドウで、構成する仮想サーバーを選択し、[開く] をクリックします。
  3. [仮想サーバーの構成] ダイアログボックスで、[ポリシー] タブをクリックします。
  4. このバンクに新しいポリシーを作成するには、仮想サーバのポリシーバンクに追加するポリシーまたはポリシーラベルのタイプのアイコンをクリックし、[ポリシーの挿入] をクリックします。ポリシー・ルールを評価せずにポリシー・ラベルを呼び出す場合は、NOPOLICY「ダミー」ポリシーを選択します。
  5. このポリシーバンクに既存のエントリを設定するには、次のように入力します。

    • 優先度:

      バンク内の評価の絶対順序を決定する数値、または Goto 式と組み合わせて使用される数値。

    • 式:

      ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「 高度なポリシー式の設定:はじめに」を参照してください。

    • アクション:

      このポリシーが TRUE と評価された場合に実行されるアクション。

    • Goto Expression:

      オプションです。次のポリシーまたはポリシーバンクの評価を決定します。Goto 式の指定可能な値の詳細については、「 詳細ポリシーを使用してポリシーをバインドする」の「ポリシーバンク内のエントリ」を参照してください。

    • 呼び出し:

      オプションです。別のポリシーバンクを呼び出すには、呼び出すポリシーラベルまたは仮想サーバポリシーバンクの名前を選択します。

  6. [OK] をクリックします。ステータスバーにメッセージが表示され、ポリシーが正常に構成されたことが示されます。
ポリシーラベルまたは仮想サーバポリシーバンクの構成