-
Bereitstellen einer NetScaler VPX- Instanz
-
Optimieren der Leistung von NetScaler VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Unterstützung für die Erhöhung des NetScaler VPX-Speicherplatzes
-
NetScaler VPX-Konfigurationen beim ersten Start der NetScaler-Appliance in der Cloud anwenden
-
Verbessern der SSL-TPS-Leistung auf Public-Cloud-Plattformen
-
Gleichzeitiges Multithreading für NetScaler VPX in öffentlichen Clouds konfigurieren
-
Installieren einer NetScaler VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer NetScaler VPX-Instanz auf Citrix Hypervisor
-
Installieren einer NetScaler VPX-Instanz auf VMware ESX
-
NetScaler VPX für die Verwendung der VMXNET3-Netzwerkschnittstelle konfigurieren
-
NetScaler VPX für die Verwendung der SR-IOV-Netzwerkschnittstelle konfigurieren
-
Migration des NetScaler VPX von E1000 zu SR-IOV- oder VMXNET3-Netzwerkschnittstellen
-
NetScaler VPX für die Verwendung der PCI-Passthrough-Netzwerkschnittstelle konfigurieren
-
-
Installieren einer NetScaler VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer NetScaler VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer NetScaler VPX-Instanz auf der Linux-KVM-Plattform
-
Voraussetzungen für die Installation virtueller NetScaler VPX-Appliances auf der Linux-KVM-Plattform
-
Provisioning der virtuellen NetScaler-Appliance mit OpenStack
-
Provisioning der virtuellen NetScaler-Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller NetScaler-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Provisioning der virtuellen NetScaler-Appliance mit dem virsh-Programm
-
Provisioning der virtuellen NetScaler-Appliance mit SR-IOV auf OpenStack
-
-
Bereitstellen einer NetScaler VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen NetScaler VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Schützen von AWS API Gateway mit NetScaler Web Application Firewall
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer NetScaler VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure
-
Netzwerkarchitektur für NetScaler VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
NetScaler-Hochverfügbarkeitspaar auf Azure mit ALB im Floating IP-Deaktiviert-Modus bereitstellen
-
Konfigurieren Sie eine NetScaler VPX-Instanz für die Verwendung von Azure Accelerated Networking
-
Konfigurieren Sie HA-INC-Knoten mithilfe der NetScaler-Hochverfügbarkeitsvorlage mit Azure ILB
-
NetScaler VPX-Instanz auf der Azure VMware-Lösung installieren
-
Eigenständige NetScaler VPX-Instanz auf der Azure VMware-Lösung konfigurieren
-
NetScaler VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung konfigurieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine NetScaler Gateway Appliance
-
Erstellen Sie ein Support-Ticket für die VPX-Instanz in Azure
-
NetScaler VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellen eines VPX-Hochverfügbarkeitspaars auf der Google Cloud Platform
-
VPX-Hochverfügbarkeitspaars mit privaten IP-Adressen auf der Google Cloud Platform bereitstellen
-
NetScaler VPX-Instanz auf Google Cloud VMware Engine bereitstellen
-
Unterstützung für VIP-Skalierung für NetScaler VPX-Instanz auf GCP
-
-
Bereitstellung und Konfigurationen von NetScaler automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Web Application Firewall-Schutz für virtuelle VPN-Server und virtuelle Authentifizierungsserver
-
Lokales NetScaler Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Erweiterte Richtlinienausdrücke konfigurieren: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datum, Uhrzeit und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für fortgeschrittene politische Ausdrücke
-
Tutorial-Beispiele für erweiterte Richtlinien für das Umschreiben
-
-
-
Anwendungsfall — Binden der Web App Firewall-Richtlinie an einen virtuellen VPN-Server
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Verwalten des NetScaler Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von NetScaler als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer NetScaler-Appliance im Proxymodus
-
Anwendungsfall — Konfiguration der automatischen DNSSEC-Schlüsselverwaltungsfunktion
-
Anwendungsfall — wie man einen kompromittierten aktiven Schlüssel widerruft
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Konfiguration des Lastenausgleichs im DSR-Modus mithilfe von IP Over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Konfiguration von Citrix Virtual Apps and Desktops für den Lastausgleich
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Konfiguration des Layer-4-Lastenausgleichs auf der NetScaler Appliance
-
-
SSL-Offload und Beschleunigung
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
HTTP/3-Richtlinienkonfiguration
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer NetScaler-Appliance verwalten
-
NetScaler in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Richtlinienkonfiguration für HTTP/3-Datenverkehr
HTTP/3 verwendet den QUIC-Transport, der auf UDP basiert. Wenn Sie einen Richtlinienausdruck für den virtuellen HTTP- oder SSL-Server definiert hatten, der TCP-Richtlinienausdrücke enthält, kann er nicht mehr mit einem virtuellen HTTP_QUIC-Server verwendet werden. Alle anderen Richtlinien, die keinen TCP- oder klassischen Ausdrücke haben, können an einen virtuellen HTTP_QUIC-Server gebunden werden. Damit die Richtlinien wirksam werden, müssen Sie sicherstellen, dass die Feature-Richtlinien gemäß den folgenden, an die neu hinzugefügten globalen Bindepunkte gebunden sind.
- HTTPQUIC_REQ_DEFAULT
- HTTPQUIC_REQ_OVERRIDE
- HTTPQUIC_RES_DEFAULT
- HTTPQUIC_RES_OVERRIDE
Oder die Richtlinien können an bestimmte Bindepunkte für virtuelle Server gebunden werden:
- REQUEST
- RESPONSE
Weitere Informationen finden Sie unter Thema Binden von Richtlinien mit erweiterter Richtlinieninfrastruktur .
Im Folgenden finden Sie die Richtlinien, die für die HTTP over QUIC-Konfiguration unterstützt werden:
- Responder
- Rewrite
- HTTP-Komprimierung
- Integriertes Caching
- Firewall für Webanwendungen
- URL-Transformation
- SSL
- Frontend-Optimierung (FEO)
- AppQoE
Konfiguration der Responder-Richtlinie für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC haben Unterstützung für Responder Policy. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.
Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC globale Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Responder Action zum Umleiten von URLs hinzufügen
Um eine Responder Action hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <expression>] [-headers <name(value)> ...]
<!--NeedCopy-->
Beispiel:
add responder action redirectURL redirect "\"https://www.citrix.com/\""
Responder-Richtlinie hinzufügen
Um eine Responder Policy hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->
Beispiel:
add responder policy res-pol "CLIENT.IP.SRC.IN_SUBNET(10.10.10.10/32)" redirectURL
Hinzufügen von Responder-Richtlinienbasierten UDP-Ausdruck
Um einen auf der Responder Policy basierten UDP-Ausdruck hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add responder policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>] [-appflowAction <string>]
<!--NeedCopy-->
Beispiel:
add responder policy redirectCitrixUdp "CLIENT.UDP.DSTPORT.EQ(443)" redirectURL
Binden Responder Policy richtlinienbasierten UDP-Ausdruck mit einem HTTP/3 QUIC-basierten Lastausgleichsserver
Um einen auf Responder Policy basierenden UDP-Ausdruck an einen virtuellen Lastausgleichsserver zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
<!--NeedCopy-->
Beispiel:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 9 -gotoPriorityExpression END -type REQUEST
Binden Sie die Responder Policy mit einem HTTP/3 QUIC-basierten Lastenausgleichsserver
Um eine Responder Policy an einen virtuellen Lastausgleichsserver zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
<!--NeedCopy-->
Beispiel:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 10 -gotoPriorityExpression END -type REQUEST
Binden Sie die Responder Policy an den globalen HTTP/3-Bindepunkt
Um eine Responder Policy an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind responder global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType> <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->
Beispiel:
bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
Hinweis:
Weitere Informationen finden Sie unter Dokumentation zu Responder-Richtlinien.
Rewriterichtlinienkonfiguration für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über Rewriterichtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.
Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Im Folgenden sind die Konfigurationsschritte zum Konfigurieren der Rewriterichtlinie für HTTP3 über QUIC aufgeführt.
Neuschreibaktion für HTTP over QUIC hinzufügen
Um eine Rewrite-Aktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add rewrite action <name> <type> <target> [<stringBuilderExpr>] [-search <expression>] [-refineSearch <expression>] [-comment <string>]
<!--NeedCopy-->
Beispiel:
add rewrite action http3-altsvc-action insert_http_header Alt-Svc q/"h3-29=\":443\"; ma=3600; persist=1"/
Rewriterichtlinie für HTTP over QUIC hinzufügen
Um eine Schreibaktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add rewrite policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>]
<!--NeedCopy-->
Beispiel:
add rewrite policy http3-altsvc-policy true http3-altsvc-action
Binden Sie die Rewriterichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die Rewriterichtlinie an den virtuellen Load Balancing-Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
<!--NeedCopy-->
Beispiel:
bind lb vserver lb-http3 -policyName http3-altsvc-policy -priority 10 -type RESPONSE
Rewriterichtlinie an den globalen HTTP/3-Bindepunkt binden
To bind a responder policy with HTTP/3 global bind point, at the command prompt, type:
bind rewrite global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType> <labelName>)]
<!--NeedCopy-->
Beispiel:
bind rewrite global http3-altsvc-policy 3 -type HTTPQUIC_RES_DEFAULT
Hinweis:
Weitere Informationen finden Sie unter Rewrite der Richtlinien - Dokumentation.
Konfiguration der Komprimierungsrichtlinie für HTTP/3-Datenverkehr
Wenn NetScaler eine HTTP-Antwort von einem Server empfängt, werden die integrierten Komprimierungsrichtlinien und alle benutzerdefinierten Komprimierungsrichtlinien ausgewertet, um zu bestimmen, ob die Antwort komprimiert werden soll, und falls ja, der anzuwendende Komprimierungstyp. Die den Richtlinien zugewiesenen Prioritäten bestimmen die Reihenfolge, in der die Richtlinien mit den Anforderungen abgeglichen werden. Virtuelle Server vom Typ HTTP über QUIC haben Unterstützung für Komprimierungsrichtlinien. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Komprimierungsrichtlinie hinzufügen
Um eine Komprimierungsrichtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add cmp policy <name> -rule <expression> -resAction <string>
<!--NeedCopy-->
Beispiel:
add cmp policy udp_port_cmp_policy -rule "CLIENT.UDP.DSTPORT.EQ(443)" -resAction COMPRESS
Binden Sie die Komprimierungsrichtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die URL-Transformationsrichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type ( REQUEST | RESPONSE )] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
<!--NeedCopy-->
Beispiel:
bind lb vserver lb-http3 -policyName udp_port_cmp_policy -priority 10 -type RESPONSE
Binden Sie die Komprimierung global an den globalen HTTP/3-Bindepunkt
Um eine Komprimierungsrichtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind compression global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType> <labelName>) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
<!--NeedCopy-->
Beispiel:
bind cmp global udp_port_cmp_policy -priority 100 -type HTTPQUIC_RES_DEFAULT
Global built-in compression policies
Nachdem Sie Ihre Appliance auf NetScaler Release 13.0 Build 82.x aktualisiert haben, werden die folgenden Komprimierungsrichtlinien automatisch an den Standardbindepunkt HTTP/3 gebunden.
> sho cmp global -type HTTPQUIC_RES_DEFAULT
Policy Name: ns_adv_nocmp_xml_ie
Priority: 8700
GotoPriorityExpression: END
Type: HTTPQUIC_RES_DEFAULT
Policy Name: ns_adv_nocmp_mozilla_47
Priority: 8800
GotoPriorityExpression: END
Type: HTTPQUIC_RES_DEFAULT
Policy Name: ns_adv_cmp_mscss
Priority: 8900
GotoPriorityExpression: END
Type: HTTPQUIC_RES_DEFAULT
Policy Name: ns_adv_cmp_msapp
Priority: 9000
GotoPriorityExpression: END
Type: HTTPQUIC_RES_DEFAULT
Policy Name: ns_adv_cmp_content_type
Priority: 10000
GotoPriorityExpression: END
Type: HTTPQUIC_RES_DEFAULT
<!--NeedCopy-->
Wenn nicht gebunden, können die folgenden Befehle über die Eingabeaufforderung konfiguriert werden und Sie können auf Ihrer Appliance konfigurieren.
bind cmp global ns_adv_nocmp_xml_ie -priority 8700 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_nocmp_mozilla_47 -priority 8800 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_mscss -priority 8900 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_msapp -priority 9000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_content_type -priority 10000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
Weitere Informationen finden Sie unter Konfiguration von Komprimierungsrichtlinien.
Caching-Richtlinienkonfiguration für HTTP/3-Datenverkehr
Der integrierte Cache bietet In-Memory-Speicher auf der NetScaler-Appliance und stellt Webinhalte für Benutzer bereit, ohne dass ein Roundtrip zu einem Ursprungsserver erforderlich ist. Für statische Inhalte erfordert der integrierte Cache wenig Ersteinrichtung. Nachdem Sie die integrierte Cache-Funktion aktiviert und eine grundlegende Einrichtung durchgeführt haben (z. B. die Menge an NetScaler-Appliance-Speicher bestimmt haben, die der Cache verwenden darf), verwendet der integrierte Cache integrierte Richtlinien, um bestimmte Arten von statischem Inhalt zu speichern und bereitzustellen, einschließlich einfacher Webseiten und Bilddateien. Sie können den integrierten Cache auch so konfigurieren, dass dynamische Inhalte gespeichert und bereitgestellt werden, die von Web- und Anwendungsservern als nicht zwischenspeicherbar gekennzeichnet sind (z. B. Datenbankdatensätze und Aktienkurse). Virtuelle Server vom Typ HTTP über QUIC haben Cache-Policy-Unterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.
Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Cache-Inhaltsgruppe hinzufügen
Um die Cache-Inhaltsgruppe hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add cache contentGroup <name> [-weakPosRelExpiry <secs> | -relExpiry <secs> | -relExpiryMilliSec <msecs> | -absExpiry <HH:MM> ... | -absExpiryGMT <HH:MM> ...] [-heurExpiryParam <positive_integer>] [-weakNegRelExpiry <secs>] [-maxResSize <KBytes>] [-memLimit <MBytes>]…
<!--NeedCopy-->
Beispiel:
add cache contentGroup DEFAULT -maxResSize 500
Cache-Richtlinie hinzufügen
Um Cache-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add cache policy <policyName> -rule <expression> -action <action> [-storeInGroup <string>] [-invalGroups <string> ...] [-invalObjects <string> ...] [-undefAction ( NOCACHE | RESET )] add cache policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->
Beispiel:
add cache policy ctx_doc_pdf -rule "HTTP.REQ.URL.ENDSWITH(\".pdf\")" -action CACHE -storeInGroup DEFAULT
Binden Sie die Cache-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die Cache-Richtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type ( REQUEST | RESPONSE )] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
<!--NeedCopy-->
Beispiel:
bind lb vserver lb-http3 -policyName ctx_doc_pdf -priority 100 -type REQUEST
Binden Sie die Cacherichtlinie global an den globalen HTTP/3-Bindepunkt
So binden Sie eine Cache-Richtlinie für den globalen HTTP/3-Bindepunkt:
bind cache global <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
Beispiel:
bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
Weitere Informationen finden Sie unter Integrierte Cache-Richtlinienkonfiguration.
Global integrierte Cache-Richtlinien
Nach dem Upgrade Ihrer Appliance auf NetScaler Release 13.0 Build 82.x werden die folgenden Cacherichtlinien automatisch an den HTTP/3-Standardbindepunkt gebunden.
Bei einem Upgrade auf das Release 13.0 82.x werden die folgenden Cacherichtlinien automatisch an den Standardbindepunkt HTTP/3 gebunden.
> sho cache global -type HTTPQUIC_REQ_DEFAULT
1) Policy Name: NOPOLICY
Priority: 185883
GotoPriorityExpression: USE_INVOCATION_RESULT
Invoke type: policylabel Invoke name: _httpquicReqBuiltinDefaults
Global bindpoint: HTTPQUIC_REQ_DEFAULT
Done
> sho cache global -type HTTPQUIC_RES_DEFAULT
1) Policy Name: NOPOLICY
Priority: 185883
GotoPriorityExpression: USE_INVOCATION_RESULT
Invoke type: policylabel Invoke name: _httpquicResBuiltinDefaults
Global bindpoint: HTTPQUIC_RES_DEFAULT
<!--NeedCopy-->
Wenn die Richtlinien nach einem Upgrade nicht gebunden sind, können Sie die folgenden Befehle verwenden, um die Konfiguration manuell zu binden und zu speichern.
add cache policylabel _httpquicReqBuiltinDefaults -evaluates HTTPQUIC_REQ
add cache policylabel _httpquicResBuiltinDefaults -evaluates HTTPQUIC_RES
bind cache policylabel _httpquicReqBuiltinDefaults -policyName _nonGetReq -priority 100
bind cache policylabel _httpquicReqBuiltinDefaults -policyName _advancedConditionalReq -priority 200
bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority 300
bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableStatusRes -priority 100
bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableVaryRes -priority 200
bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableCacheControlRes -priority 300
bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableCacheControlRes -priority 400
bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheablePragmaRes -priority 500
bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableExpiryRes -priority 600
bind cache policylabel _httpquicResBuiltinDefaults -policyName _imageRes -priority 700
bind cache policylabel _httpquicResBuiltinDefaults -policyName _personalizedRes -priority 800
bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_REQ_DEFAULT -invoke policylabel _httpquicReqBuiltinDefaults
bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_RES_DEFAULT -invoke policylabel _httpquicResBuiltinDefaults
<!--NeedCopy-->
Hinweis:
Die ersten beiden Befehle in der Befehlsliste und die letzten beiden Befehle in derselben Liste sind der Vollständigkeit halber enthalten. Beim Ausführen der vier Befehle tritt möglicherweise ein Fehler auf, da die Befehle bereits zum Zeitpunkt des Neustarts der Appliance ausgeführt werden. Aber Sie können diese Fehler ignorieren.
Konfiguration der URL-Transformationsrichtlinie für HTTP/3-Datenverkehr
Die URL-Transformation ändert alle URLs in bestimmten Anfragen von einer externen Version, die von externen Benutzern gesehen wird, an eine interne URL, die nur von Ihren Webservern und Administratoren angezeigt wird. Sie können Benutzeranforderungen nahtlos umleiten, ohne dass die Netzwerkstruktur Benutzern zugänglich gemacht wird. Sie können auch komplexe interne URLs, die sich Benutzer möglicherweise schwer merken können, in einfachere, leichter zu merkende externe URLs ändern. Virtuelle Server vom Typ HTTP über QUIC haben Cache-Policy-Unterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
URL-Transformationsprofil hinzufügen
Um ein URL-Transformationsprofil hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add transform profile <name> [-type URL]
<!--NeedCopy-->
Beispiel:
add transform profile msapps
URL-Transformationsaktion hinzufügen
Um eine URL-Transformation hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add transform action <name> <profileName> <priority> [-state ( ENABLED | DISABLED )]
<!--NeedCopy-->
Beispiel:
add transform action docx2doc msapps 2
URL-Transformationsaktion hinzufügen
Um URL-Transformationsaktion zum Ersetzen der URL hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein
add transform action <name> <profileName> <priority> [-state ( ENABLED | DISABLED )]
<!--NeedCopy-->
Beispiel:
add transform action docx2doc msapps 1
URL-Transformationsrichtlinie hinzufügen
Um eine URL-Transformationsrichtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add transform policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->
Beispiel:
add transform policy urltrans_udp "CLIENT.UDP.DSTPORT.EQ(443)" msapps
Binden Sie URL-Transformationsrichtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die URL-Transformationsrichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type ( REQUEST | RESPONSE )] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
<!--NeedCopy-->
Beispiel:
bind lb vs lb-http3 -policyName urltrans_udp -type REQUEST -priority 8
Binden Sie URL-Transformationsrichtlinie global mit einem HTTP/3 QUIC-basierten virtuellen Lastenausgleichsserver
Um eine URL-Transformationsrichtlinie zu binden HTTP/3 globaler Bindepunkt, geben Sie an der Eingabeaufforderung Folgendes ein:
bind transform global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
Beispiel:
bind transform global urltrans_udp 100 -type HTTPQUIC_REQ_DEFAULT
Weitere Informationen finden Sie unter Konfiguration von URL-Transformationsrichtlinien.
Konfiguration der Frontend-Optimierung (FEO) für HTTP/3-Datenverkehr
Die HTTP-Protokolle, die Webanwendungen zugrunde liegen, wurden ursprünglich entwickelt, um die Übertragung und das Rendern einfacher Webseiten zu unterstützen. Neue Technologien wie JavaScript und Cascading Stylesheets (CSS) sowie neue Medientypen wie Flash-Videos und grafikreiche Bilder stellen hohe Anforderungen an die Front-End-Performance, also an die Leistung auf Browserebene. Die Funktion der NetScaler Front-End-Optimierung (FEO) behebt solche Probleme und verkürzt die Ladezeit und die Renderzeit von Webseiten.
Hinweis:
HTTP_QUIC _Override/Default_Request
Der Typ wird für globale Bindung von FEO-Richtlinien nicht unterstützt.
Aktion zur Frontend-Optimierung (FEO) hinzufügen
Um eine FEO-Aktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add feo action <name> [-pageExtendCache] [<cacheMaxage>][-imgShrinkToAttrib] [-imgGifToPng] [-imgToWebp] [-imgToJpegXR] [-imgInline] [-cssImgInline] [-jpgOptimize] [-imgLazyLoad] [-cssMinify] [-cssInline] [-cssCombine] [-convertImportToLink] [-jsMinify] [-jsInline] [-htmlMinify] [-cssMoveToHead] [-jsMoveToEND][-domainSharding <string> <dnsShards> ...] [-clientSideMeasurements]
<!--NeedCopy-->
Beispiel:
add feo action feoact -imgGifToPng -pageExtendCache
Richtlinie zur Frontend-Optimierung (FEO) hinzufügen
Um eine FEO-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add feo policy <name> <rule> <action>
Beispiel:
add feo policy udp_feo_img "CLIENT.UDP.DSTPORT.EQ(443)" IMG_OPTIMIZE
Binden Sie FEO-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die FEO-Richtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver <name>@ ((<serviceName>@ [-weight <positive_integer>] ) | <serviceGroupName>@ | (-policyName <string>@ [-priority <positive_integer>] [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ] ) | -analyticsProfile <string>@)
<!--NeedCopy-->
Beispiel:
bind lb vserver lb-http3 -policyName udp_feo_img -priority 4 -gotoPriorityExpression END -type REQUEST
Binden Sie die FEO-Richtlinie an den globalen HTTP/3-Bindepunkt
Um eine Cache-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind cache global <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
Beispiel:
bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
Weitere Informationen finden Sie unter Konfiguration von Front-End-Optimierungsrichtlinien.
SSL-Richtlinienkonfiguration für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über SSL-Richtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind. SSL-Richtlinien mit Aktionen, die für TLSV1.3 unterstützt werden, gelten nur für HTTP/3-Bind-Punkte oder virtuelle Server.
SSL-Richtlinie hinzufügen
Um eine FEO-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->
Beispiel:
add ssl policy ssl-pol -rule CLIENT.SSL.IS_SSL -action NOOP
Binden Sie SSL-Richtlinie an den virtuellen HTTP/3-Server
So binden Sie eine SSL-Richtlinie an den virtuellen HTTP/3-Server an der Eingabeaufforderung:
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->
Beispiel:
bind ssl vserver lb-http3 -policyName ssl-pol -priority 4 -type REQUEST
Fügen Sie SSL-Richtlinie mit UDP-Ausdruck für SSL-Richtlinie hinzu
So fügen Sie an der Eingabeaufforderung eine SSL-Richtlinie mit UDP-Ausdruck hinzu:
add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
<!--NeedCopy-->
Beispiel:
add ssl policy ssl_udp_clnt -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action NOOP
Binden Sie SSL-Richtlinie mit UDP-Ausdruck an den virtuellen HTTP/3-Server
Um eine SSL-Richtlinie mit UDP-Ausdruck an den virtuellen HTTP/3-Server zu binden, geben Sie an der Eingabeaufforderung ein
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->
Beispiel:
bind ssl vs lb-http3 -policyName ssl_udp_clnt -priority 8 -type REQUEST
SSL-Richtlinie für den CLIENTHELLO Bindepunkt für HTTP/3-Datenverkehr hinzufügen
Um die SSL-Richtlinie für den CLIENTHELLO Bindepunkt für HTTP/3-Datenverkehr zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->
Beispiel:
add ssl policy ssl-pol-ch -rule "CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE(0x1301)" -action RESET
Binden Sie SSL-Richtlinie an den CLIENTHELLO Bindepunkt
Um eine SSL-Richtlinie an den CLIENTHELLO Bindepunkt zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->
Beispiel:
bind ssl vs lb-http3 -policyName ssl-pol-ch -type CLIENTHELLO_REQ -priority 100
Binden Sie SSL-Richtlinie an den globalen HTTP/3-Bindepunkt
Um eine SSL-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind cache global <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
Beispiel:
Es folgt ein Beispiel dafür, dass eine DATA-Richtlinie an einen globalen HTTP/3-Bindepunkt gebunden ist:
Bind ssl global -policyName ssl-pol-ch -priority 7 -type HTTPQUIC_DATA_DEFAULT
Hinweis:
Weiterleitungsaktion, die für den CLIENTHELLO Bindepunkt für virtuelle SSL-Server festgelegt werden kann, wird derzeit für virtuelle Server vom Typ HTTP_QUIC nicht unterstützt.
Konfiguration der Anwendungs-Firewall-Richtlinie für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über Unterstützung der Firewall-Richtlinien für Webanwendungen. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Fügen Sie Web Application Firewall-Richtlinie mit UDP-Ausdruck hinzu
So fügen Sie an der Eingabeaufforderung die Web Application Firewall-Richtlinie mit UDP-Ausdruck hinzu:
add appfw policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->
Beispiel:
add appfw policy appfw_udp "CLIENT.UDP.DSTPORT.EQ(443)" APPFW_BYPASS
Binden von Protokollausdrücken mit UDP-basierten Ausdruck für das Web Application Firewall-Profil
So binden Sie Protokollausdrücke an das UDP for Web Application Firewall-Profil an der Eingabeaufforderung:
Beispiel:
bind appfw profile APPFW_BLOCK -logExpression logexp-1 "CLIENT.UDP.DSTPORT.EQ(443)"
Binden Sie die Richtlinie der Anwendungs-Firewall mit dem virtuellen HTTP/3-Server
So binden Sie die Richtlinie der Web Application Firewall an den virtuellen HTTP/3-Server an der Eingabeaufforderung:
bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->
Beispiel:
bind lb vs lb-http3 -policyName appfw_udp -priority 3 -type REQUEST
Binden Sie die Richtlinie der Webanwendungs-Firewall an den globalen HTTP/3-Bindepunkt
Um eine Web Application Firewall-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind appfw global <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
Beispiel:
bind appfw global appfw_udp 100 -type HTTPQUIC_REQ_DEFAULT
AppQoE-Richtlinienkonfiguration für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über AppQoE-Richtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
AppQoE-Richtlinie mit UDP-basiertem Ausdruck hinzufügen
So fügen Sie an der Eingabeaufforderung eine AppQoE-Richtlinie mit UDP-Ausdruck hinzu:
add AppQoE policy <name> <rule> <profileName> [-comment <string>] [-logAction <string>]
<!--NeedCopy-->
Beispiel:
add appqoe policy appqoe-pol-udp -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action
appqoe-act-basic-prhigh
Binden Sie die AppQoE-Richtlinie mit dem virtuellen HTTP/3-Server
Um die AppQoE-Richtlinie an den virtuellen HTTP/3-Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind appqoe policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>)
<!--NeedCopy-->
Beispiel:
bind lb vs lb-http3 -policyName appqoe-pol-udp -type REQUEST -priority 3
Binden Sie die AppQoE-Richtlinie an den virtuellen HTTP_QUIC Server
Um die AppQoE-Richtlinie an den HTTP_QUIC
virtuellen Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind appqoe <policy> -priority <positive_integer> [-gotoPriorityExpression <expression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
Beispiel:
bind lb vs lb-http3 -policyName appqoe-pol-primd -priority 8 -type REQUEST
Teilen
Teilen
In diesem Artikel
- Konfiguration der Responder-Richtlinie für HTTP/3-Datenverkehr
- Responder-Richtlinie hinzufügen
- Rewriterichtlinienkonfiguration für HTTP/3-Datenverkehr
- Konfiguration der Komprimierungsrichtlinie für HTTP/3-Datenverkehr
- Komprimierungsrichtlinie hinzufügen
- Caching-Richtlinienkonfiguration für HTTP/3-Datenverkehr
- Cache-Inhaltsgruppe hinzufügen
- Konfiguration der URL-Transformationsrichtlinie für HTTP/3-Datenverkehr
- Konfiguration der Frontend-Optimierung (FEO) für HTTP/3-Datenverkehr
- Binden Sie FEO-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
- SSL-Richtlinienkonfiguration für HTTP/3-Datenverkehr
- Binden Sie SSL-Richtlinie an den virtuellen HTTP/3-Server
- Konfiguration der Anwendungs-Firewall-Richtlinie für HTTP/3-Datenverkehr
- AppQoE-Richtlinienkonfiguration für HTTP/3-Datenverkehr
- Binden Sie die AppQoE-Richtlinie an den virtuellen HTTP_QUIC Server
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.