Citrix ADC

用例：限制会话数量

January 5, 2021

贡献者:

在此用例中，要求限制活动后端会话的数量。在部署中，每个会话登录都在 URL 中登录，每个会话注销都在 URL 中注销。成功登录后，后端会设置一个具有唯一 10 个字符值的会话 ID cookie。

要实现此用例，请执行以下操作：

创建可存储每个活动会话的映射变量。映射的关键是会话 ID。变量的过期时间设置为 600 秒（10 分钟）。
```
> add ns variable session_map -type map(text(10),ulong,100) -expires 600
```
为映射变量创建以下分配：
- 为会话 ID 创建一个条目，并将该值设置为 1（实际上未使用此值）。
```
 > add ns assignment add_session -variable '$session_map[http.req.cookie.value("sessionid")]' -set 1
```
- 取消分配会话 ID 的条目，该条目隐式地减少了 session_map 的值计数。
```
 > add ns assignment delete_session -variable '$session_map[http.req.cookie.value("sessionid")]' -clear
```
为以下内容创建响应程序策略：
- 检查 HTTP 请求中是否存在该会话 ID 的映射条目。如果映射条目不存在，则执行 add_session 分配。
```
 > add responder policy add_session_pol 'http.req.url.contains("twbkwbis.P_SabanciLogin") || $session_map.valueExists(http.req.cookie.value("netsuis"))' add_session
```
 注意： add_session_pol 策略中的 ValueAction () 函数计为对会话映射条目的引用，因此每个请求都会重置其会话的过期超时。如果 10 分钟后没有收到会话请求，则会话的条目将被解除分配。
- 检查会话何时注销。执行删除会话分配。
```
 add responder policy delete_session_pol "http.req.url.contains("Logout")" delete_session
```
- 检查登录请求以及活动会话数量是否超过 100。如果满足这些条件，为了限制会话数量，用户将被重定向到指示服务器处于忙状态的页面。
```
 add responder action redirect_too_busy redirect "/too_busy.html"
 add responder policy check_login_pol "http.req.url.contains("twbkwbis.P_SabanciLogin") && $session_map.valueCount > 100" redirect_too_busy
```

全局绑定响应程序策略。

bind responder global add_session_pol 30 next
bind responder global delete_session_pol 10
bind responder global check_login_pol 20

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

用例：限制会话数量

January 5, 2021

贡献者:

January 5, 2021

贡献者:

用例：限制会话数量

本文中包含的内容