Ein Richtlinienlabel oder eine Richtlinienbank für virtuelle Server konfigurieren
Nachdem Sie Richtlinien erstellt und Richtlinienbanken erstellt haben, indem Sie die Richtlinien verbindlich festgelegt haben, können Sie eine zusätzliche Konfiguration von Richtlinien innerhalb eines Labels oder einer Richtlinienbank vornehmen. Bevor Sie beispielsweise den Aufruf einer externen Policybank konfigurieren, sollten Sie warten, bis Sie diese Policybank konfiguriert haben.
Dieses Artikel enthält die folgenden Abschnitte:
- Ein Richtlinienlabel konfigurieren
- Eine Policybank für einen virtuellen Server konfigurieren
Ein Richtlinienlabel konfigurieren
Ein Richtlinienlabel besteht aus einer Reihe von Richtlinien und Aufrufen anderer Richtlinienlabels und virtueller serverspezifischer Richtlinienbanken. Mit einem Invoke-Parameter können Sie ein Policy-Label oder eine virtuelle serverspezifische Policybank von jeder anderen Policy-Bank aus aufrufen. Mit einem speziellen NoPolicy-Eintrag können Sie eine externe Bank aufrufen, ohne einen Ausdruck (eine Regel) zu verarbeiten. Der NoPolicy-Eintrag ist eine „Dummy“ -Richtlinie, die keine Regel enthält.
Beachten Sie bei der Konfiguration von Policy-Labels über die NetScaler-Befehlszeile die folgenden Ausführungen der Befehlssyntax:
- gotoPriorityExpression wird wie in Tabelle 2 beschrieben konfiguriert. Format jedes Eintrags in einer Richtlinienbank des Abschnitts “Einträge in einer Richtlinienbank” in Bind-Richtlinien mit erweiterten Richtlinien.
- Das Argument type ist erforderlich. Dies ist anders als eine verbindliche konventionelle Politik, bei der dieses Argument optional ist.
- Sie können die Bank der Richtlinien aufrufen, die an einen virtuellen Server gebunden sind, indem Sie dieselbe Methode verwenden, die Sie zum Aufrufen eines Richtlinienlabels verwenden.
Konfigurieren Sie ein Richtlinienlabel mithilfe der CLI
Geben Sie an der Befehlszeile die folgenden Befehle ein, um ein Richtlinienlabel zu konfigurieren und die Konfiguration zu überprüfen:
- bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]
- show cache|rewrite|responder policylabel <policylabelName>
<!--NeedCopy-->
Beispiel:
bind cache policylabel _reqBuiltinDefaults -policyName _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
Label Name: _reqBuiltinDefaults
Evaluates: REQ
Number of bound policies: 3
Number of times invoked: 0
1) Policy Name: _nonGetReq
Priority: 100
GotoPriorityExpression: END
2) Policy Name: _advancedConditionalReq
Priority: 200
GotoPriorityExpression: END
3) Policy Name: _personalizedReq
Priority: 300
GotoPriorityExpression: END
Done
<!--NeedCopy-->
Rufen Sie mithilfe der CLI ein Policy-Label aus einer neu geschriebenen Policy-Bank mit einem NOPOLICY-Eintrag auf
Geben Sie an der Befehlszeile die folgenden Befehle ein, um ein Richtlinienlabel aus einer Rewrite-Richtlinienbank mit einem NOPOLICY-Eintrag aufzurufen und die Konfiguration zu überprüfen:
- bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>
- show rewrite global
<!--NeedCopy-->
Beispiel:
> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 1
2) Global bindpoint: REQ_OVERRIDE
Number of bound policies: 1
Done
<!--NeedCopy-->
Rufen Sie mithilfe der CLI ein Richtlinienlabel aus einer integrierten Caching-Richtlinienbank auf
Geben Sie an der Befehlszeile die folgenden Befehle ein, um ein Richtlinienlabel aus einer integrierten Caching-Richtlinienbank aufzurufen und die Konfiguration zu überprüfen:
- bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>
- show cache global
<!--NeedCopy-->
Beispiel:
bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 2
2) Global bindpoint: RES_DEFAULT
Number of bound policies: 1
Done
<!--NeedCopy-->
Rufen Sie mithilfe der CLI ein Policy-Label aus einer Responder-Richtlinienbank auf
Geben Sie an der Befehlszeile die folgenden Befehle ein, um ein Richtlinienlabel aus einer Responder-Richtlinienbank aufzurufen und die Konfiguration zu überprüfen:
- bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>
- show responder global
<!--NeedCopy-->
Beispiel:
> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 2
Done
<!--NeedCopy-->
Konfigurieren Sie ein Richtlinienlabel mithilfe der GUI
- Erweitern Sie im Navigationsbereich die Funktion, für die Sie ein Richtlinienlabel konfigurieren möchten, und klicken Sie dann auf Richtlinienlabels. Zur Auswahl stehen Integrated Caching, Rewrite oder Responder.
- Doppelklicken Sie im Detailbereich auf das Label, das Sie konfigurieren möchten.
- Wenn Sie dieser Richtlinienbezeichnung eine neue Richtlinie hinzufügen, klicken Sie auf Richtlinie einfügen, und wählen Sie im Feld Richtlinienname die Option Neue Richtlinie aus. Weitere Informationen zum Hinzufügen einer Richtlinie finden Sie unter Erstellen oder Ändern einer Richtlinie. Wenn Sie eine Richtlinienbank aufrufen und keine Regel vor dem Aufruf ausgewertet werden soll, klicken Sie auf Richtlinie einfügen, und wählen Sie im Feld Richtlinienname die Option NOPOLICY aus.
-
Konfigurieren Sie für jeden Eintrag in diesem Richtlinienlabel Folgendes:
-
Name der Richtlinie:
Dies wird bereits durch den Policy-Namen, die neue Richtlinie oder den NOPOLICY-Eintrag bestimmt, den Sie in diese Bank eingegeben haben.
-
Priorität:
Ein numerischer Wert, der entweder eine absolute Reihenfolge der Auswertung innerhalb der Bank bestimmt oder in Verbindung mit einem Goto-Ausdruck verwendet wird.
-
Ausdruck:
Die politische Regel. Richtlinienausdrücke werden in den folgenden Kapiteln ausführlich beschrieben. Eine Einführung finden Sie unter Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte.
-
Aktion:
Die zu ergreifenden Maßnahmen, wenn diese Richtlinie als WAHR bewertet wird.
-
Gehe zu Expression:
Optional. Wird verwendet, um die Prioritätsstufe zu erweitern, um die nächste Policy oder Richtlinienbank zu bestimmen, die bewertet werden soll. Weitere Informationen zu möglichen Werten für einen Goto-Ausdruck finden Sie in Tabelle 2. Format jedes Eintrags in einer Richtlinienbank des Abschnitts “Einträge in einer Richtlinienbank” in Bind-Richtlinien mit erweiterten Richtlinien.
-
Aufrufen:
Optional. Ruft eine andere Policy-Bank auf.
-
- Klicken Sie auf OK. Eine Meldung in der Statusleiste weist darauf hin, dass das Richtlinienlabel erfolgreich konfiguriert wurde.
Eine Policybank für einen virtuellen Server konfigurieren
Sie können eine Reihe von Richtlinien für einen virtuellen Server konfigurieren. Die Richtlinienbank kann einzelne Richtlinien enthalten, und jeder Eintrag in der Richtlinienbank kann optional ein Richtlinienlabel oder eine Richtlinienbank aufrufen, die Sie für einen anderen virtuellen Server konfiguriert haben. Wenn Sie ein Policy-Label oder eine Policy-Bank aufrufen, können Sie dies tun, ohne einen Ausdruck (eine Regel) auszulösen, indem Sie anstelle eines Richtliniennamens einen NOPOLICY-Dummy-Eintrag auswählen.
Hinzufügen von Richtlinien zu einer Richtlinienbank für virtuelle Server mithilfe der CLI
Geben Sie an der Befehlszeile die folgenden Befehle ein, um Richtlinien zu einer Richtlinienbank für virtuelle Server hinzuzufügen und die Konfiguration zu überprüfen:
- bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]
- show lb|cs vserver <virtualServerName>
<!--NeedCopy-->
Beispiel:
add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS
State: DOWN
Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
Time since last state change: 0 days, 00:02:14.420
Effective State: DOWN
Client Idle Timeout: 9000 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 0 (Total) 0 (Active)
Configured Method: LEASTCONNECTION
Mode: IP
Persistence: NONE
Connection Failover: DISABLED
Done
<!--NeedCopy-->
Rufen Sie mithilfe der CLI ein Policy-Label aus einer virtuellen Server-Richtlinienbank mit einem NOPOLICY-Eintrag auf
Geben Sie an der Befehlszeile die folgenden Befehle ein, um ein Richtlinienlabel aus einer virtuellen Server-Richtlinienbank mit einem NOPOLICY-Eintrag aufzurufen und die Konfiguration zu überprüfen:
- bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>
- show lb vserver
<!--NeedCopy-->
Beispiel:
> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
<!--NeedCopy-->
Konfigurieren Sie eine virtuelle Serverrichtlinienbank mithilfe der GUI
- Erweitern Sie im linken Navigationsbereich gegebenenfalls ** **Traffic Management > Load Balancing, Traffic Management > Content Switching, Traffic Management > SSL Offload, Sicherheit > AAA - Application Traffic oder NetScaler Gateway, und klicken Sie dann auf Virtuelle Server.
- Wählen Sie im Detailbereich den virtuellen Server aus, den Sie konfigurieren möchten, und klicken Sie dann auf Öffnen.
- Klicken Sie im Dialogfeld Virtuellen Server konfigurieren auf die Registerkarte Richtlinien.
- Um in dieser Bank eine neue Richtlinie zu erstellen, klicken Sie auf das Symbol für den Typ der Richtlinie oder die Richtlinienbezeichnung, die Sie der Richtlinienbank des virtuellen Servers hinzufügen möchten, und klicken Sie auf Richtlinie einfügen. Beachten Sie, dass Sie, wenn Sie ein Richtlinienlabel aufrufen möchten, ohne eine Richtlinienregel auszuwerten, die „Dummy“ -Richtlinie von NOPOLICY auswählen.
-
Um einen vorhandenen Eintrag in dieser Policybank zu konfigurieren, geben Sie Folgendes ein:
-
Priorität:
Ein numerischer Wert, der entweder eine absolute Reihenfolge der Auswertung innerhalb der Bank bestimmt oder in Verbindung mit einem Goto-Ausdruck verwendet wird.
-
Ausdruck:
Die politische Regel. Richtlinienausdrücke werden in den folgenden Kapiteln ausführlich beschrieben. Eine Einführung finden Sie unter Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte.
-
Aktion:
Die zu ergreifenden Maßnahmen, wenn diese Richtlinie als WAHR bewertet wird.
-
Gehe zu Expression:
Optional. Legt die nächste Policy-Bewertung oder Richtlinienbank fest. Weitere Informationen zu möglichen Werten für einen Goto-Ausdruck finden Sie im Abschnitt “Einträge in einer Richtlinienbank” unter Bind-Richtlinien mit erweiterten Richtlinien.
-
Aufrufen:
Optional. Um eine andere Richtlinienbank aufzurufen, wählen Sie den Namen der Policy Label oder der virtuellen Server Richtlinienbank, die Sie aufrufen möchten.
-
- Klicken Sie auf OK. Eine Meldung in der Statusleiste zeigt an, dass die Richtlinie erfolgreich konfiguriert wurde.