Konfigurieren einer Richtlinienbezeichnung oder einer virtuellen Serverrichtlinienbank
Nachdem Sie Richtlinien erstellt und Richtlinienbanken durch Binden der Richtlinien erstellt haben, können Sie eine zusätzliche Konfiguration von Richtlinien innerhalb einer Bezeichnung oder einer Richtlinienbank durchführen. Bevor Sie beispielsweise den Aufruf einer externen Richtlinienbank konfigurieren, sollten Sie warten, bis Sie diese Richtlinienbank konfiguriert haben.
Dieses Artikel enthält die folgenden Abschnitte:
- Konfigurieren einer Richtlinienbezeichnung
- Konfigurieren einer Richtlinienbank für einen virtuellen Server
Konfigurieren einer Richtlinienbezeichnung
Ein Richtlinienlabel besteht aus einer Reihe von Richtlinien und Aufrufen anderer Richtlinienlabels und virtueller serverspezifischer Richtlinienbanken. Mit dem Invoke-Parameter können Sie eine Richtlinienbezeichnung oder eine virtuelle serverspezifische Richtlinienbank von jeder anderen Richtlinienbank aufrufen. Mit einem speziellen NoPolicy-Eintrag können Sie eine externe Bank aufrufen, ohne einen Ausdruck (eine Regel) zu verarbeiten. Der NoPolicy-Eintrag ist eine Dummy -Richtlinie, die keine Regel enthält.
Beachten Sie zum Konfigurieren von Richtlinienbeschriftungen über die Citrix ADC Befehlszeile die folgenden Ausführungen der Befehlssyntax:
- gotoPriorityExpression wird wie in Tabelle 2 beschrieben konfiguriert. Format jedes Eintrags in einer Richtlinienbank des Abschnitts “Einträge in einer Richtlinienbank” in Bind-Richtlinien mit erweiterten Richtlinien.
- Das Argument type ist erforderlich. Dies ist anders als die Bindung einer herkömmlichen Richtlinie, bei der dieses Argument optional ist.
- Sie können die Richtlinienbank aufrufen, die an einen virtuellen Server gebunden sind, indem Sie dieselbe Methode verwenden, die Sie zum Aufrufen einer Richtlinienbezeichnung verwenden.
Konfigurieren einer Richtlinienbezeichnung mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung zu konfigurieren und die Konfiguration zu überprüfen:
- bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]
- show cache|rewrite|responder policylabel <policylabelName>
<!--NeedCopy-->
Beispiel:
bind cache policylabel _reqBuiltinDefaults -policyName _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
Label Name: _reqBuiltinDefaults
Evaluates: REQ
Number of bound policies: 3
Number of times invoked: 0
1) Policy Name: _nonGetReq
Priority: 100
GotoPriorityExpression: END
2) Policy Name: _advancedConditionalReq
Priority: 200
GotoPriorityExpression: END
3) Policy Name: _personalizedReq
Priority: 300
GotoPriorityExpression: END
Done
<!--NeedCopy-->
Aufrufen eines Policy-Labels von einer Richtlinienbank mit einem NOPOLICY Eintrag mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer Richtlinienbank Rewrite mit einem NOPOLICY-Eintrag aufzurufen und die Konfiguration zu überprüfen:
- bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>
- show rewrite global
<!--NeedCopy-->
Beispiel:
> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 1
2) Global bindpoint: REQ_OVERRIDE
Number of bound policies: 1
Done
<!--NeedCopy-->
Aufrufen eines Richtlinienbezeichens von einer integrierten Caching-Richtlinienbank mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer integrierten Caching-Richtlinienbank aufzurufen und die Konfiguration zu überprüfen:
- bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>
- show cache global
<!--NeedCopy-->
Beispiel:
bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 2
2) Global bindpoint: RES_DEFAULT
Number of bound policies: 1
Done
<!--NeedCopy-->
Aufrufen eines Policy-Labels von einer Responder-Richtlinienbank mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer Responder-Richtlinienbank aufzurufen und die Konfiguration zu überprüfen:
- bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>
- show responder global
<!--NeedCopy-->
Beispiel:
> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 2
Done
<!--NeedCopy-->
Konfigurieren einer Richtlinienbezeichnung mit der GUI
- Erweitern Sie im Navigationsbereich das Feature, für das Sie eine Richtlinienbezeichnung konfigurieren möchten, und klicken Sie dann auf Richtlinienbezeichnungen. Die Optionen sind Integriertes Caching, Rewrite oder Responder.
- Doppelklicken Sie im Detailbereich auf die Bezeichnung, die Sie konfigurieren möchten.
- Wenn Sie dieser Richtlinienbezeichnung eine neue Richtlinie hinzufügen, klicken Sie auf Richtlinie einfügen, und wählen Sie im Feld Richtlinienname die Option Neue Richtlinie aus. Weitere Informationen zum Hinzufügen einer Richtlinie finden Sie unter Erstellen oder Ändern einer Richtlinie. Wenn Sie eine Richtlinienbank aufrufen und keine Regel vor dem Aufruf ausgewertet werden soll, klicken Sie auf Richtlinie einfügen, und wählen Sie im Feld Richtlinienname die Option NOPOLICY aus.
-
Konfigurieren Sie für jeden Eintrag in dieser Richtlinienbezeichnung Folgendes:
-
Richtlinienname:
Dies wird bereits durch den Richtliniennamen, die neue Richtlinie oder den Eintrag NOPOLICY bestimmt, den Sie in diese Bank eingefügt haben.
-
Priorität:
Ein numerischer Wert, der entweder eine absolute Reihenfolge der Auswertung innerhalb der Bank bestimmt oder in Verbindung mit einem Goto-Ausdruck verwendet wird.
-
Ausdruck:
Die Richtlinienregel. Richtlinienausdrücke werden in den folgenden Kapiteln ausführlich beschrieben. Eine Einführung finden Sie unter Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte.
-
Aktion:
Die Aktion, die ergriffen werden soll, wenn diese Richtlinie TRUE ergibt.
-
Gehe zu Ausdruck:
Optional. Wird verwendet, um die Prioritätsstufe zu erweitern, um die nächste Policy oder Richtlinienbank zu bestimmen, die bewertet werden soll. Weitere Informationen zu möglichen Werten für einen Goto-Ausdruck finden Sie in Tabelle 2. Format jedes Eintrags in einer Richtlinienbank des Abschnitts “Einträge in einer Richtlinienbank” in Bind-Richtlinien mit erweiterten Richtlinien.
-
Aufrufen:
Optional. Ruft eine andere Richtlinienbank an.
-
- Klicken Sie auf OK. Eine Meldung in der Statusleiste zeigt an, dass die Richtlinienbezeichnung erfolgreich konfiguriert wurde.
Konfigurieren einer Richtlinienbank für einen virtuellen Server
Sie können eine Richtlinienbank für einen virtuellen Server konfigurieren. Die Richtlinienbank kann einzelne Richtlinien enthalten, und jeder Eintrag in der Richtlinienbank kann optional eine Policy-Bezeichnung oder eine Richtlinienbank aufrufen, die Sie für einen anderen virtuellen Server konfiguriert haben. Wenn Sie ein Richtlinienlabel oder eine Richtlinienbank aufrufen, können Sie dies tun, ohne einen Ausdruck (eine Regel) auszulösen, indem Sie anstelle eines Richtliniennamens einen NOPOLICY Dummy -Eintrag auswählen.
Hinzufügen von Richtlinien zu einer virtuellen Serverrichtlinienbank mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um Richtlinien zu einer virtuellen Server-Richtlinienbank hinzuzufügen und die Konfiguration zu überprüfen:
- bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]
- show lb|cs vserver <virtualServerName>
<!--NeedCopy-->
Beispiel:
add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS
State: DOWN
Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
Time since last state change: 0 days, 00:02:14.420
Effective State: DOWN
Client Idle Timeout: 9000 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 0 (Total) 0 (Active)
Configured Method: LEASTCONNECTION
Mode: IP
Persistence: NONE
Connection Failover: DISABLED
Done
<!--NeedCopy-->
Aufrufen einer Richtlinienbezeichnung von einer virtuellen Serverrichtlinienbank mit einem NOPOLICY Eintrag mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Richtlinienbezeichnung von einer virtuellen Serverrichtlinienbank mit einem NOPOLICY-Eintrag aufzurufen und die Konfiguration zu überprüfen:
- bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>
- show lb vserver
<!--NeedCopy-->
Beispiel:
> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
<!--NeedCopy-->
Konfigurieren einer virtuellen Serverrichtlinienbank mit der GUI
- Erweitern Sie im linken Bereich ** **Traffic Management > Load Balancing, Traffic Management > Content Switching, Traffic Management > SSL Offload, Security > AAA - Application Traffic oder Citrix Gateway, wie zutreffend, und klicken Sie dann auf Virtual Servers.
- Wählen Sie im Detailbereich den virtuellen Server aus, den Sie konfigurieren möchten, und klicken Sie dann auf Öffnen.
- Klicken Sie im Dialogfeld Virtuellen Server konfigurieren auf die Registerkarte Richtlinien.
- Um eine neue Richtlinie in dieser Bank zu erstellen, klicken Sie auf das Symbol für den Richtlinien- oder Richtlinienbezeichnungstyp, den Sie der Richtlinienbank des virtuellen Servers hinzufügen möchten, und klicken Sie auf Richtlinie einfügen. Wenn Sie eine Richtlinienbezeichnung aufrufen möchten, ohne eine Richtlinienregel auszuwerten, wählen Sie die NOPOLICY Dummy-Richtlinie aus.
-
Um einen vorhandenen Eintrag in dieser Richtlinienbank zu konfigurieren, geben Sie Folgendes ein:
-
Priorität:
Ein numerischer Wert, der entweder eine absolute Reihenfolge der Auswertung innerhalb der Bank bestimmt oder in Verbindung mit einem Goto-Ausdruck verwendet wird.
-
Ausdruck:
Die Richtlinienregel. Richtlinienausdrücke werden in den folgenden Kapiteln ausführlich beschrieben. Eine Einführung finden Sie unter Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte.
-
Aktion:
Die Aktion, die ergriffen werden soll, wenn diese Richtlinie TRUE ergibt.
-
Gehe zu Ausdruck:
Optional. Legt die nächste Policy-Bewertung oder Richtlinienbank fest. Weitere Informationen zu möglichen Werten für einen Goto-Ausdruck finden Sie im Abschnitt “Einträge in einer Richtlinienbank” unter Bind-Richtlinien mit erweiterten Richtlinien.
-
Aufrufen:
Optional. Um eine andere Richtlinienbank aufzurufen, wählen Sie den Namen der Policy Label oder der virtuellen Server Richtlinienbank, die Sie aufrufen möchten.
-
- Klicken Sie auf OK. Eine Meldung in der Statusleiste zeigt an, dass die Richtlinie erfolgreich konfiguriert wurde.