创建策略标签

除了设置策略库的内置绑定点外,您还可以配置用户定义的策略标签并将策略与其关联。

在策略标签中,您可以绑定策略并在策略标签的策略库中指定每个策略相对于其他策略的评估顺序。Citrix ADC 还允许您定义任意评估顺序,如下所示:

  • 您可以使用“goto”表达式指向银行中要在当前条目之后进行评估的下一个条目。
  • 您可以使用策略银行中的条目调用其他银行。

每个功能都确定可以绑定到策略标签的策略类型、可以绑定标签的负载平衡虚拟服务器的类型以及可从中调用标签的切换虚拟服务器的内容类型。例如,TCP 策略标签只能绑定到 TCP 负载平衡虚拟服务器。您不能将 HTTP 策略绑定到此类型的策略标签。您只能从 TCP 内容交换虚拟服务器调用 TCP 策略标签。

配置新策略标签后,您可以从一个或多个库中为内置绑定点调用该策略标签。

使用 CLI 创建缓存策略标签

在命令提示符下,键入以下命令以创建缓存策略标签并验证配置:

-  add cache policylabel <labelName> -evaluates req|res

-  show cache policylabel<labelName>

示例:

> add cache policylabel lbl-cache-pol -evaluates req
Done

> show cache policylabel lbl-cache-pol
            Label Name: lbl-cache-pol
            Evaluates: REQ
            Number of bound policies: 0
            Number of times invoked: 0
Done

使用 CLI 创建内容交换策略标签

在命令提示符下,键入以下命令以创建内容切换策略标签并验证配置:

-  add cs policylabel <labelName> http|tcp|rtsp|ssl

-  show cs policylabel <labelName>

示例:

> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
            Label Name: lbl-cs-pol
            Label Type: HTTP
            Number of bound policies: 0
            Number of times invoked: 0
Done

使用 CLI 创建重写策略标签

在命令提示符下,键入以下命令以创建重写策略标签并验证配置:

-  add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res

-  show rewrite policylabel <labelName>

示例:

> add rewrite policylabel lbl-rewrt-pol http_req
Done

> show rewrite policylabel lbl-rewrt-pol
            Label Name: lbl-rewrt-pol
            Transform Name: http_req
            Number of bound policies: 0
            Number of times invoked: 0
Done

使用 CLI 创建响应程序策略标签

在命令提示符下,键入以下命令以创建响应程序策略标签并验证配置:

-  add responder policylabel <labelName>  

-  show responder policylabel <labelName>  

示例:

> add responder policylabel lbl-respndr-pol
Done

> show responder policylabel lbl-respndr-pol
            Label Name: lbl-respndr-pol
            Number of bound policies: 0
            Number of times invoked: 0
Done

注意: 从策略库调用此策略标签。有关详细信息,请参阅“将策略绑定到策略标签”部分。

使用 GUI 创建策略标签

  1. 在导航窗格中,展开要为其创建策略标签的功能,然后单击策略标签。选择是集成缓存、重写、内容切换或响应程序。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“名称”框中,输入此策略标签的唯一名称。
  4. 输入策略标签的特定功能信息。例如,对于“集成缓存”,在“评估”下拉菜单中,如果希望此策略标签包含请求时策略,则可选择 REQ;如果希望此策略标签包含响应时策略,则选择 RES。对于“重写”,您需要选择“转换”名称。
  5. 单击创建
  6. 配置其中一个内置策略库以调用此策略标签。有关详细信息,请参阅“将策略绑定到策略标签”部分。状态栏中的消息指示已成功创建策略标签。

将策略绑定到策略标签

与绑定到内置绑定点的策略银行一样,策略标签中的每个条目都是绑定到策略标签的策略。与全局绑定或虚拟服务器的策略一样,绑定到策略标签的每个策略也可以调用策略银行或策略标签,该策略标签在处理当前条目后进行评估。下表汇总了策略标签中的条目。

  • 名称。策略的名称,或者在不评估策略的情况下调用其他策略银行的名称,“虚拟”策略名称 NOPOLICY。

    您可以在策略库中多次指定 NOPOLICY,但只能指定一次命名策略。

  • 优先级。整数。此设置可与 Goto 表达式配合使用。

  • Goto 表达式。确定要在此库中评估的下一个策略。您可以提供以下值之一:

    • NEXT。转到具有下一个更高优先级的策略。
    • END。停止评估。
    • USE_INVOCATION_RESULT。适用于此条目调用另一个策略银行。如果被调用的库中的最后一个 Goto 的值为 END,则评估将停止。如果最终的 Goto 是 ENUE 以外的任何内容,则当前策略银行将执行 NEXT。
    • 正数: 要评估的下一个策略的优先级号。
    • 数字表达式。生成要评估的下一个策略的优先级号的表达式。

    Goto 只能在策略银行继续进行。

    如果省略 Goto 表达式,它与指定 ENE 相同。

  • 调用类型。指定策略银行类型。该值可为以下类型之一:

    • 请求虚拟服务器。调用与虚拟服务器关联的请求时间策略。
    • 响应虚拟服务器。调用与虚拟服务器关联的响应时间策略。
    • 策略标签。调用另一个策略银行,由该银行的策略标签标识。
  • 调用名称。虚拟服务器或策略标签的名称,具体取决于您为调用类型指定的值。