Citrix ADC

クラシックおよび高度なポリシー式

ポリシーの最も基本的なコンポーネントの 1 つは、そのルールです。ポリシールールは、ポリシーがトラフィックを分析できるようにする論理式です。ポリシーの機能のほとんどは、その式から派生しています。

式は、トラフィックまたはその他のデータの特性を 1 つ以上のパラメータおよび値と一致させます。たとえば、式を使用すると、Citrix ADCで次の処理を実行できます。

  • 要求に証明書が含まれているかどうかを判断します。
  • TCP 要求を送信したクライアントの IP アドレスを確認します。
  • HTTP リクエストに含まれるデータ(一般的なスプレッドシートやワープロアプリケーションなど)を特定します。
  • HTTP リクエストの長さを計算します。

クラシックエクスプレッションについて

クラシック式を使用すると、データの基本的な特性を評価できます。これらは、文字列の一致やその他の操作を実行する構造化された構文を持っています。

古典的なエクスプレッションの簡単な例を次に示します。

  • HTTPレスポンスには、特定のタイプのキャッシュコントロールヘッダーが含まれています。

res.http.header キャッシュコントロールにパブリックが含まれています

  • HTTP 応答には、画像データが含まれます。

res.http.header コンテンツタイプに画像が含まれています

  • SSL 要求には証明書が含まれています。

クライアント証明書が存在する

高度なポリシー式について

デフォルトの構文ポリシーを使用する機能では、高度な式も使用されます。詳細ポリシーを使用する機能の詳細については、表「 Citrix ADC 機能、ポリシータイプ、ポリシーの使用状況」を参照してください。

高度なポリシー式には、他にもいくつかの用途があります。ポリシールールで詳細式を設定する以外に、次の状況で詳細 式を構成します。

  • 統合キャッシュ:

    高度なポリシー式を使用して、統合キャッシュ内のコンテンツグループのセレクタを構成します。

  • 負荷分散:

    高度なポリシー式を使用して、負荷分散に TOKEN メソッドを使用する負荷分散仮想サーバーのトークン抽出を構成します。

  • 書き換え:

    書き換えアクションを構成するには、高度なポリシー式を使用します。

  • レートベースのポリシー:

    詳細ポリシー式を使用して、さまざまなサーバへのトラフィックレートを制御するポリシーを設定するときに、制限セレクタを設定します。

次に、高度なポリシー式の簡単な例を示します。

  • HTTP リクエスト URL に含まれる文字数は 500 文字以下です。

http.req.url.length \<= 500

  • HTTP 要求には、500 文字未満の cookie が含まれています。

http.req.cookie.length \< 500

  • HTTP リクエスト URL には、特定のテキスト文字列が含まれています。

http.req.url.contains(".html")

クラシックおよび高度なポリシー式