Citrix ADC

会话策略

创建一个或多个会话配置文件后,您可以创建会话策略,然后将策略全局绑定或绑定到身份验证虚拟服务器以使其生效。

使用命令行界面创建会话策略

在命令提示符下,键入以下命令以创建会话策略并验证配置:

-  add tm sessionPolicy <name> <rule> <action>
-  show tm sessionPolicy <name>

示例

> add tm sessionPolicy session-pol "URL == /\*.gif" session-profile
Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

使用命令行界面修改会话策略

在命令提示符下,键入以下命令以修改会话策略并验证配置:

-  set tm sessionPolicy <name> [-rule <expression>] [-action <action>]
-  show tm sessionPolicy <name>

示例

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile
 Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

使用命令行界面全局绑定会话策略

在命令提示符处,键入以下命令以全局绑定会话策略并验证配置:

bind tm global -policyName <policyname> [-priority <priority>]

示例


> bind tm global -policyName session-pol
 Done

> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/*.gif'
        Action: session-profile
        Policy is bound to following entities
        1) TM GLOBAL    PRIORITY : 0
 Done

使用命令行界面将会话策略绑定到身份验证虚拟服务器

在命令提示符下,键入以下命令以将会话策略绑定到身份验证虚拟并验证配置:

bind authentication vserver <name> -policy <policyname> [-priority <priority>]

示例

> bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000
Done

使用命令行界面从身份验证虚拟服务器取消绑定会话策略

在命令提示符处,键入以下命令以从身份验证虚拟服务器取消绑定会话策略并验证配置:

unbind authentication vserver <name> -policy <policyname>

示例


> unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1
Done

使用命令行界面取消绑定全局绑定的会话策略

在命令提示符下,键入以下命令以取消绑定全局绑定的会话策略:

unbind tm global -policyName <policyname>

示例

> unbind tm global -policyName Session-Pol-1
Done

使用命令行界面删除会话策略

首先从全局取消绑定会话策略,然后在命令提示符下键入以下命令以删除会话策略并验证配置:

rm tm sessionPolicy <name>

示例


> rm tm sessionPolicy Session-Pol-1
Done

使用配置实用程序配置和绑定会话策略

  1. 导航到安全性 > AAA-应用程序流量 > 会话
  2. 导航到安全性 > AAA-应用程序流量 > 策略 > 会话
  3. 在详细信息窗格的策略选项卡上,执行以下操作之一:
    • 要创建新的会话策略,请单击添加
    • 若要修改现有会话策略,请选择该策略,然后单击编辑
  4. 创建会话策略配置会话策略对话框中,键入或选择参数的值。
    • 名称*— policyname(无法更改之前配置的会话策略。)
    • 请求配置文件*— actionname
    • 表达式*-规则(首先在“表达式”文本区域下方的最左侧下拉列表中选择表达式的类型,然后直接在表达式文本区域中键入表达式,或者单击添加打开“添加表达式”对话框并使用下拉-下列表来构造您的表达式。)
  5. 单击创建确定。您创建的策略将显示在会话策略配置文件页的详细信息窗格中。
  6. 要全局绑定会话策略,请在详细信息窗格中,从操作下拉列表中选择全局绑定,然后填写对话框。
    • 选择要全局绑定的会话策略的名称。
    • 单击确定
  7. 要将会话策略绑定到身份验证虚拟服务器,请在导航窗格中单击虚拟服务器,然后将该策略添加到策略列表中。
    • 在详细信息窗格中,选择虚拟服务器,然后单击编辑
    • 在详细信息区域右侧的高级选择中,单击策略
    • 选择一个策略,或单击加号图标添加策略。
    • 在左侧的优先级列中,根据需要修改默认优先级,以确保以正确的顺序评估策略。
    • 单击确定。 状态栏中将显示一条消息,指出该策略已成功配置。