Ausdrücke referenz-klassische Ausdrücke
Warnung
Klassische Richtlinienausdrücke werden ab Citrix ADC 12.0 Build 56.20 nicht mehr unterstützt. Alternativ empfiehlt Citrix die Verwendung von erweiterten Richtlinien. Weitere Informationen finden Sie unter Erweiterte Richtlinien
Die Unterthemen, die im Inhaltsverzeichnis auf der linken Seite des Bildschirms aufgeführt sind, enthalten Tabellen mit den klassischen Citrix ADC Ausdrücken.
In der Operatortabelle wird der Ergebnistyp jedes Operators am Anfang der Beschreibung angezeigt. In den anderen Tabellen wird die Ebene jedes Ausdrucks am Anfang der Beschreibung angezeigt. Bei benannten Ausdrücken wird jeder Ausdruck als Ganzes angezeigt.
Operatoren
| Ausdruckselement | Beschreibung |
|---|---|
| == | Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck dem Argument entspricht. Bei Textoperationen müssen die zu vergleichenden Elemente genau übereinstimmen. Bei numerischen Operationen müssen die Elemente auf die gleiche Zahl ausgewertet werden. |
| != | Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck dem Argument nicht entspricht. Bei Textoperationen dürfen die zu vergleichenden Elemente nicht genau übereinstimmen. Bei numerischen Operationen dürfen die Elemente nicht auf dieselbe Zahl ausgewertet werden. |
| CONTAINS | Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck die Zeichenfolge enthält, die im Argument angegeben ist. |
| NOTCONTAINS | Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck nicht die Zeichenfolge enthält, die im Argument angegeben ist. |
| CONTENTS | Text. Gibt den Inhalt des aktuellen Ausdrucks zurück. |
| EXISTS | Boolescher Wert. Gibt TRUE zurück, wenn das vom aktuellen Ausdruck angegebene Element vorhanden ist. |
| NOTEXISTS | Boolescher Wert. Gibt TRUE zurück, wenn das vom aktuellen Ausdruck angegebene Element nicht vorhanden ist. |
|
|
Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck zu einer Zahl ausgewertet wird, die größer als das Argument ist. |
| < | Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck zu einer Zahl ausgewertet wird, die kleiner als das Argument ist. |
|
Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck eine Zahl ergibt, die größer oder gleich dem Argument ist. |
| <= | Boolescher Wert. Gibt TRUE zurück, wenn der aktuelle Ausdruck eine Zahl ergibt, die kleiner oder gleich dem Argument ist. |
Allgemeine Ausdrücke
| Ausdruckselement | Definition |
|---|---|
| REQ | Strömungsart. Funktioniert auf eingehenden (oder anfordernden) Paketen. |
| REQ.HTTP | -Protokoll. Funktioniert auf HTTP-Anforderungen. |
| REQ.HTTP.METHOD | Qualifikator. Gibt die HTTP-Methode an. |
| REQ.HTTP.URL | Qualifikator. Gibt die URL an. |
| REQ.HTTP.URLTOKENS | Qualifikator. Gibt das URL-Token an. |
| REQ.HTTP.VERSION | Qualifikator. Gibt die HTTP-Version an. |
| REQ.HTTP.HEADER | Qualifikator. Gibt den HTTP-Header an. |
| REQ.HTTP.URLLEN | Qualifikator. Gibt die Anzahl der Zeichen in der URL an. |
| REQ.HTTP.URLQUERY | Qualifikator. Gibt den Abfrageteil der URL an. |
| REQ.HTTP.URLQUERYLEN | Qualifikator. Gibt die Länge des Abfrageabschnitts der URL an. |
| REQ.SSL | -Protokoll. Funktioniert auf SSL-Anfragen. |
| REQ.SSL.CLIENT.CERT | Qualifikator. Gibt das gesamte Clientzertifikat an. |
| REQ.SSL.CLIENT.CERT.SUBJECT | Qualifikator. Gibt den Betreff des Clientzertifikats an. |
| REQ.SSL.CLIENT.CERT.ISSUER | Qualifikator. Gibt den Aussteller des Clientzertifikats an. |
| REQ.SSL.CLIENT.CERT.SIGALGO | Qualifikator. Gibt den Validierungsalgorithmus an, der vom Clientzertifikat verwendet wird. |
| REQ.SSL.CLIENT.CERT.VERSION | Qualifikator. Gibt die Clientzertifikatversion an. |
| REQ.SSL.CLIENT.CERT.VALIDFROM | Qualifikator. Gibt das Datum an, vor dem das Clientzertifikat ungültig ist. |
| REQ.SSL.CLIENT.CERT.VALIDTO | Qualifikator. Gibt das Datum an, nach dem das Clientzertifikat ungültig ist. |
| REQ.SSL.CLIENT.CERT.SERIALNUMBER | Qualifikator. Gibt die Seriennummer des Clientzertifikats an. |
| REQ.SSL.CLIENT.CIPHER.TYPE | Qualifikator. Gibt das vom Client verwendete Verschlüsselungsprotokoll an. |
| REQ.SSL.CLIENT.CIPHER.BITS | Qualifikator. Gibt die Anzahl der Bits an, die vom SSL-Schlüssel des Clients verwendet werden. |
| REQ.SSL.CLIENT.SSL.VERSION | Qualifikator. Gibt die vom Client verwendete SSL-Version an. |
| REQ.TCP | -Protokoll. Funktioniert mit eingehenden TCP-Paketen. |
| REQ.TCP.SOURCEPORT | Qualifikator. Gibt den Quellport des eingehenden Pakets an. |
| REQ.TCP.DESTPORT | Qualifikator. Gibt den Zielport des eingehenden Pakets an. |
| REQ.IP | -Protokoll. Funktioniert mit eingehenden IP-Paketen. |
| REQ.IP.SOURCEIP | Qualifikator. Gibt die Quell-IP des eingehenden Pakets an. |
| REQ.IP.DESTIP | Qualifizier.Gibt die Ziel-IP des eingehenden Pakets an. |
| RES | Strömungsart. Funktioniert mit ausgehenden (oder Antwortpaketen) Paketen. |
| RES.HTTP | -Protokoll. Funktioniert mit HTTP-Antworten. |
| RES.HTTP.VERSION | Qualifikator. Gibt die HTTP-Version an. |
| RES.HTTP.HEADER | Qualifikator. Gibt den HTTP-Header an. |
| RES.HTTP.STATUSCODE | Qualifikator. Gibt den Statuscode der HTTP-Antwort an. |
| RES.TCP | -Protokoll. Funktioniert mit eingehenden TCP-Paketen. |
| RES.TCP.SOURCEPORT | Qualifikator. Gibt den Quellport des ausgehenden Pakets an. |
| RES.TCP.DESTPORT | Qualifikator. Gibt den Zielport des ausgehenden Pakets an. |
| RES.IP | -Protokoll. Funktioniert mit ausgehenden IP-Paketen. |
| RES.IP.SOURCEIP | Qualifikator. Gibt die Quell-IP des ausgehenden Pakets an. Dies kann im IPv4- oder IPv6-Format vorliegen. Beispiel: add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”. |
| RES.IP.DESTIP | Qualifikator. Gibt die Ziel-IP des ausgehenden Pakets an. |
Client-Sicherheitsausdrücke
Die Ausdrücke zum Konfigurieren der Clienteinstellungen auf dem Access Gateway mit der folgenden Software:
- Antivirus
- Persönliche Firewall
- Anti-Spam
- Internet-Sicherheit
Beispiel: Verwendung finden Sie unterhttp://support.citrix.com/article/CTX112599.
| Tatsächlicher Ausdruck | Definition |
|---|---|
| CLIENT.APPLICATION.AV( |
Überprüft, ob der Client das dafür vorgesehene Antivirenprogramm und -version ausführt. |
| CLIENT.APPLICATION.AV( |
Überprüft, ob der Client das angegebene Antivirenprogramm und -version nicht ausführt. |
| CLIENT.APPLICATION.PF( |
Überprüft, ob der Client das angegebene Personal Firewall-Programm und -Version ausführt. |
| CLIENT.APPLICATION.PF( |
Überprüft, ob der Client nicht das angegebene Personal Firewall-Programm und -Version ausführt. |
| CLIENT.APPLICATION.IS( |
Überprüft, ob der Client das dafür vorgesehene Internet-Sicherheitsprogramm und -version ausführt. |
| CLIENT.APPLICATION.IS( |
Überprüft, ob der Client nicht das dafür vorgesehene Internet-Sicherheitsprogramm und -version ausführt. |
| CLIENT.APPLICATION.AS( |
Überprüft, ob der Client das angegebene Anti-Spam-Programm und -Version ausführt. |
| CLIENT.APPLICATION.AS( |
Überprüft, ob der Client das angegebene Anti-Spam-Programm und -Version nicht ausführt. |
Netzwerkbasierte Ausdrücke
| Ausdruck | Definition |
|---|---|
| REQ | Strömungsart. Funktioniert bei eingehenden oder anfordernden Paketen. |
| REQ.VLANID | Qualifikator. Funktioniert mit der virtuellen LAN (VLAN) ID. |
| REQ.INTERFACE.ID | Qualifikator. Funktioniert mit der ID der angegebenen Citrix ADC Schnittstelle. |
| REQ.INTERFACE.RXTHROUGHPUT | Qualifikator. Funktioniert mit dem rohen empfangenen Paketdurchsatz der designierten Citrix ADC Schnittstelle. |
| REQ.INTERFACE.TXTHROUGHPUT | Qualifikator. Funktioniert mit dem rohen übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle. |
| REQ.INTERFACE.RXTXTHROUGHPUT | Qualifikator. Funktioniert mit dem rohen empfangenen und übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle. |
| REQ.ETHER.SOURCEMAC | Qualifikator. Arbeitet auf der Quell-MAC-Adresse. |
| REQ.ETHER.DESTMAC | Qualifikator. Arbeitet auf der Ziel-MAC-Adresse. |
| RES | Strömungsart. Funktioniert mit ausgehenden (oder Antwortpaketen) Paketen. |
| RES.VLANID | Qualifikator. Funktioniert mit der virtuellen LAN (VLAN) ID. |
| RES.INTERFACE.ID | Qualifikator. Funktioniert mit der ID der angegebenen Citrix ADC Schnittstelle. |
| RES.INTERFACE.RXTHROUGHPUT | Qualifikator. Funktioniert mit dem rohen empfangenen Paketdurchsatz der designierten Citrix ADC Schnittstelle. |
| RES.INTERFACE.TXTHROUGHPUT | Qualifikator. Funktioniert mit dem rohen übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle. |
| RES.INTERFACE.RXTXTHROUGHPUT | Qualifikator. Funktioniert mit dem rohen empfangenen und übertragenen Paketdurchsatz der designierten Citrix ADC Schnittstelle. |
| RES.ETHER.SOURCEMAC | Qualifikator. Arbeitet auf der Quell-MAC-Adresse. |
| RES.ETHER.DESTMAC | Qualifikator. Arbeitet auf der Ziel-MAC-Adresse. |
Datum/Uhrzeit Ausdrücke
| Ausdruck | Definition |
|---|---|
| TIME | Qualifikator. Funktioniert am Datum und Uhrzeit des Tages, GMT. |
| DATUM | Qualifikator. Funktioniert am Datum, GMT. |
| DAYOFWEEK | Funktioniert am angegebenen Tag in der Woche, GMT. |
Dateisystemausdrücke
Sie können Dateisystemausdrücke in Autorisierungsrichtlinien für Benutzer und Gruppen angeben, die über das Citrix Gateway Dateiübertragungsprogramm (VPN-Portal) auf die Dateifreigabe zugreifen. Diese Ausdrücke funktionieren mit der Citrix Gateway Dateiübertragungsautorisierungsfunktion, um den Benutzerzugriff auf Dateiserver, Ordner und Dateien zu steuern. Sie können diese Ausdrücke beispielsweise in Autorisierungsrichtlinien verwenden, um den Zugriff basierend auf Dateityp und -größe zu steuern.
Weitere Informationen finden Sie im PDF zum Dateinamenausdruck .
Hinweis: Dateisystemausdrücke unterstützen keine regulären Ausdrücke.
Integrierte benannte Ausdrücke (Allgemein)
| Ausdruck | Definition |
|---|---|
| ns_all_apps_ncomp | Tests für Verbindungen mit Zielports zwischen 0 und 65535. Mit anderen Worten, Tests für alle Anwendungen. |
| ns_cachecontrol_nocache | Tests auf Verbindungen mit einem HTTP-Cache-Control-Header, der den Wert no-cache enthält. |
| ns_cachecontrol_nostore | Tests auf Verbindungen mit einem HTTP-Cache-Control-Header, der den Wert no-store enthält. |
| ns_cmpclient | Testet den Client, um festzustellen, ob er komprimierte Inhalte akzeptiert. |
| ns_content_type | Tests auf Verbindungen mit einem HTTP-Content-Type-Header, der Text enthält. |
| ns_css | Tests auf Verbindungen mit einem HTTP-Content-Type-Header, der text/css enthält. |
| ns_ext_asp | Testet auf HTTP-Verbindungen zu allen URLs, die die Zeichenfolge ASP- mit anderen Worten, jede Verbindung zu einer aktiven Serverseite (ASP) enthält. |
| ns_ext_cfm | Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .cfm enthält |
| ns_ext_cgi | Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .cgi enthält, d. h. jede Verbindung zu einem CGI-Skript (Common Gateway Interface). |
| ns_ext_ex | Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .ex enthält |
| ns_ext_exe | Testet auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge EXE enthält, d. h. jede Verbindung zu einer ausführbaren Datei. |
| ns_ext_htx | Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .htx enthält |
| ns_ext_not_gif | Tests auf HTTP-Verbindungen zu allen URLs, die nicht die Zeichenfolge GIF enthalten, d. h. jede Verbindung zu einer URL, die kein GIF-Bild ist. |
| ns_ext_not_jpeg | Testet auf HTTP-Verbindungen zu allen URLs, die nicht die Zeichenfolge JPEG enthalten, d. h. jede Verbindung zu einer URL, die kein JPEG-Bild ist. |
| ns_ext_shtml | Tests auf HTTP-Verbindungen zu jeder URL, die die Zeichenfolge .shtml enthält, d. h. jede Verbindung zu einer vom Server analysierten HTML-Seite. |
| ns_false | Gibt immer den Wert FALSE zurück. |
| ns_farclient | Der Client befindet sich in einer anderen geografischen Region als der Citrix ADC, wie er durch die geografische Region in der IP-Adresse des Clients bestimmt wird. Folgende Regionen sind vordefiniert: 192.0.0.0 – 193.255.255.255: Multi-regional, 194.0.0.0 – 195.255.255.255: European Union, 196.0.0.0 – 197.255.255.255: Other1, 198.0.0.0 – , 199.255.255.255: North America, 200.0.0.0 – 201.255.255.255: Central and South America, 202.0.0.0 – 203.255.255.255: Pacific Rim, 204.0.0.0 – 205.255.255.255: Other2, and 206.0.0.0 – 207.255.255.255: Other3 |
| ns_header_cookie | Tests auf HTTP-Verbindungen, die einen Cookie-Header enthalten. |
| ns_header_pragma | Tests auf HTTP-Verbindungen, die einen Pragma: no-cache-Header enthalten. |
| ns_mozilla_47 | Tests auf HTTP-Verbindungen, deren User-Agent-Header die Zeichenfolge Mozilla/4.7 enthält, d. h. jede Verbindung von einem Client über den Mozilla 4.7-Webbrowser. |
| ns_msexcel | Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.msexcel- mit anderen Worten, jede Verbindung, die eine Microsoft Excel-Kalkulationstabelle übertragen. |
| ns_msie | Tests auf HTTP-Verbindungen, deren User-Agent-Header die Zeichenfolge MSIE enthält, d. h. jede Verbindung von einem Client, die eine beliebige Version des Internet Explorer-Webbrowsers verwendet. |
| ns_msppt | Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.ms-powerpoint enthält, d. h. jede Verbindung, die eine Microsoft PowerPoint-Datei sendet. |
| ns_msword | Tests auf HTTP-Verbindungen, deren Content-Type-Header die Zeichenfolge application/vnd.msword enthält, d. h. jede Verbindung, die eine Microsoft Word-Datei sendet. |
| ns_non_get | Tests für HTTP-Verbindungen, die eine beliebige HTTP-Methode außer GET verwenden. |
| ns_slowclient | Gibt TRUE zurück, wenn die durchschnittliche Roundtrip Zeit zwischen dem Client und dem Citrix ADC mehr als 80 Millisekunden beträgt. |
| ns_true | Gibt TRUE für den gesamten Datenverkehr zurück. |
| ns_url_path_bin | Prüft den URL-Pfad, um zu sehen, ob er auf das Verzeichnis /bin/ verweist. |
| ns_url_path_cgibin | Prüft den URL-Pfad, um zu sehen, ob er auf das CGI-BIN-Verzeichnis verweist. |
| ns_url_path_exec | Prüft den URL-Pfad, um zu sehen, ob er auf das Verzeichnis /exec/verweist. |
| ns_url_token | Tests auf das Vorhandensein von URL-Tokens. |
| ns_xmldata | Tests auf das Vorhandensein von XML-Daten. |
Integrierte benannte Ausdrücke (Anti-Virus)
| Ausdruck | Definition |
|---|---|
| McAfee Virensuche 11 | Prüft, ob auf dem Client die neueste Version von McAfee VirusScan ausgeführt wird. |
| McAfee Antivirus | Prüft, ob auf dem Client eine beliebige Version von McAfee Antivirus ausgeführt wird. |
| Symantec AntiVirus 10 (mit aktualisierten Definitionsdatei) | Prüft, ob auf dem Client die aktuellste Version von Symantec AntiVirus ausgeführt wird. |
| Symantec AntiVirus 6.0 | Prüft, ob auf dem Client Symantec AntiVirus 6.0 ausgeführt wird. |
| Symantec AntiVirus 7.5 | Prüft, ob auf dem Client Symantec AntiVirus 7.5 ausgeführt wird. |
| TrendMicro OfficeScan 7.3 | Prüft, ob auf dem Client OfficeScan Version 7.3 von Trend Microsystems ausgeführt wird. |
| TrendMicro AntiVirus 11.25 | Prüft, ob auf dem Client AntiVirus von Trend Microsystems, Version 11.25, ausgeführt wird. |
| Sophos Antivirus 4 | Prüft, ob auf dem Client Sophos Antivirus, Version 4 ausgeführt wird. |
| Sophos Antivirus 5 | Prüft, ob auf dem Client Sophos Antivirus, Version 5 ausgeführt wird. |
| Sophos Antivirus 6 | Prüft, ob auf dem Client Sophos Antivirus, Version 6 ausgeführt wird. |
Integrierte benannte Ausdrücke (Personal Firewall)
| Ausdruck | Definition |
|---|---|
| TrendMicro OfficeScan 7.3 | Prüft, ob auf dem Client OfficeScan Version 7.3 von Trend Microsystems ausgeführt wird. |
| Sygate Personal Firewall 5.6 | Prüft, ob auf dem Client die Sygate Personal Firewall, Version 5.6, ausgeführt wird. |
| ZoneAlarm Personal Firewall 6.5 | Prüft, ob auf dem Client die ZoneAlarm Personal Firewall, Version 6.5, ausgeführt wird. |
Integrierte benannte Ausdrücke (Client Security)
| Ausdruck | Definition |
|---|---|
| Norton-Internet-Sicherheit | Prüft, ob auf dem Client eine Version von Norton Internet Security ausgeführt wird. |
Ausdrücke referenz-klassische Ausdrücke
In diesem Artikel
- Operatoren
- Allgemeine Ausdrücke
- Client-Sicherheitsausdrücke
- Netzwerkbasierte Ausdrücke
- Datum/Uhrzeit Ausdrücke
- Dateisystemausdrücke
- Integrierte benannte Ausdrücke (Allgemein)
- Integrierte benannte Ausdrücke (Anti-Virus)
- Integrierte benannte Ausdrücke (Personal Firewall)
- Integrierte benannte Ausdrücke (Client Security)
Kopiert!
Fehler!