-
-
Konfigurieren der Anwendungsauthentifizierung, Autorisierung und Überwachung
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Konfigurieren von erweiterten Richtlinienausdrücken in einer Richtlinie
-
Konfigurieren von Ausdrücken für benannte erweiterte Richtlinien
-
Konfigurieren von erweiterten Richtlinienausdrücken außerhalb des Kontextes einer Richtlinie
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Ausdrücke zur Identifizierung des Protokolls in einem eingehenden IP-Paket
-
Ausdrücke für HTTP-Statuscodes und numerische HTTP-Nutzlastdaten außer Datumsangaben
-
Operationen für HTTP-, HTML- und XML-Codierung und „Sichere“ Zeichen
-
Ausdrücke zum Auswerten einer DNS-Nachricht und zur Identifizierung ihres Carrier-Protokolls
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
-
-
Verhalten des Content-Length-Headers in einer Rewrite-Richtlinie
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurieren benannter erweiterter Richtlinien
Anstatt denselben Ausdruck mehrmals in mehrere Richtlinien einzugeben, können Sie einen benannten Ausdruck konfigurieren und auf den Namen verweisen, wenn Sie den Ausdruck in einer Richtlinie verwenden möchten. Beispielsweise könnten Sie die folgenden benannten Ausdrücke erstellen:
-
Dieser Ausdruck:
http.req.body(100).contains("this")
-
Dieser Ausdruck:
http.req.body(100).contains("that")
Sie können diese benannten Ausdrücke dann in einem Richtlinienausdruck verwenden. Zum Beispiel ist das Folgende ein rechtlicher Ausdruck, der auf den vorhergehenden Beispielen basiert:
Dieser Ausdruck |
Sie können den Namen eines erweiterten Richtlinienausdrucks als Präfix für eine Funktion verwenden. Der benannte Ausdruck kann entweder ein einfacher Ausdruck oder ein zusammengesetzter Ausdruck sein. Die Funktion muss eine sein, die mit dem Datentyp arbeiten kann, der vom benannten Ausdruck zurückgegeben wird.
Beispiel 1: Einfacher benannter Ausdruck als Präfix
Der folgende einfach benannte Ausdruck, der eine Textzeichenfolge identifiziert, kann als Präfix für die Funktion AFTER_STR(“<string>”) verwendet werden, die mit Textdaten arbeitet:
HTTP.REQ.BODY(1000)
Wenn der Name des Ausdrucks Top1KB lautet, können Sie Top1KB.after_Str (“Benutzername”) anstelle von HTTP.REQ.BODY (1000) .AFTER_STR (“Benutzername”) verwenden.
Beispiel 2: Zusammengesetzter benannter Ausdruck als Präfix
Sie können einen zusammengesetzten benannten Ausdruck namens basic_header_value erstellen, um den Benutzernamen in einer Anforderung, einen Doppelpunkt (:) und das Kennwort des Benutzers wie folgt zu verketten:
add policy expression basic_header_value "HTTP.REQ.USER.NAME + \":\" + HTTP.REQ.USER.PASSWD"
Sie können dann den Namen des Ausdrucks in einer Rewriteaktion verwenden, wie im folgenden Beispiel gezeigt:
add rewrite action insert_b64encoded_authorization insert_http_header authorization '"Basic " + basic_header_value.b64encode'
Im Beispiel wird in dem Ausdruck, der verwendet wird, um den Wert des benutzerdefinierten Headers zu konstruieren, der B64-Codierungsalgorithmus auf die Zeichenfolge angewendet, die von dem zusammengesetzten benannten Ausdruck zurückgegeben wird.
Sie können auch einen benannten Ausdruck (entweder allein oder als Präfix für eine Funktion) verwenden, um den Textausdruck für das Ersetzungsziel in einem Rewrite zu erstellen.
Konfigurieren eines benannten erweiterten Richtlinienausdrucks über die CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen benannten Ausdruck zu konfigurieren und die Konfiguration zu überprüfen:
- add policy expression \<name\>\<value\>
- show policy expression \<name\>
<!--NeedCopy-->
Beispiel:
> add policy expression myExp "http.req.body(100).contains("the other")"
Done
> show policy expression myExp
1) Name: myExp Expr: "http.req.body(100).contains("the other")" Hits: 0 Type : ADVANCED
Done
<!--NeedCopy-->
Der Ausdruck kann bis zu 1.499 Zeichen lang sein.
Konfigurieren Sie einen benannten Ausdruck über die GUI
- Erweitern Sie im Navigationsbereich AppExpert, und klicken Sie dann auf Ausdrücke.
- Klicken Sie auf Erweiterte Ausdrücke.
- Klicken Sie auf Hinzufügen.
- Geben Sie einen Namen und eine Beschreibung für den Ausdruck ein.
- Konfigurieren Sie den Ausdruck mithilfe des unter Erweiterten Richtlinienausdruck konfigurierenbeschriebenen Prozess. Eine Meldung in der Statusleiste zeigt an, dass der Richtlinienausdruck erfolgreich konfiguriert wurde.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.