-
-
Personalizar la configuración AppExpert
-
Configurar servicios y grupos de servicios para una unidad de aplicación
-
Configuración de dispositivos de punto final públicos para una aplicación
-
Especificar el orden de evaluación de las unidades de aplicación
-
Configurar grupos de persistencia para unidades de aplicación
-
Ver aplicaciones de AppExpert y configurar entidades mediante el visualizador de aplicaciones
-
Configurar la autenticación, la autorización y la auditoría de aplicaciones
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones para identificar el protocolo en un paquete IP entrante
-
Expresiones para códigos de estado HTTP y datos de carga útil HTTP numéricos distintos de fechas
-
Operaciones de codificación HTTP, HTML y XML y caracteres «seguros»
-
Expresiones para evaluar un mensaje DNS e identificar su protocolo de portador
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuración de un conjunto de datos
Para configurar un conjunto de datos, debe especificar las cadenas que sirven como patrón, asignar un tipo (número, dirección IPv4 o dirección IPv6) y configurar el rango del conjunto de datos. Puede asignar manualmente un valor de índice único al patrón o puede permitir que los valores de índice se asignen automáticamente. El conjunto de datos no está relacionado con HTTP ni con ningún protocolo de 7 capas. Solo funciona en texto o cadena. Hay diferentes tipos de conjuntos de datos, como NUM, ULONG, IPv4, IPv6, MAC, DOUBLE. Puede seleccionar un tipo y definir el rango del conjunto de datos en función del tipo especificado.
Nota:
Los conjuntos de datos de directivas distinguen entre mayúsculas y minúsculas (a menos que especifique la expresión para ignorar las mayúsculas Por lo tanto, la dirección MAC ff:ff:ff:ff:ff:ff, por ejemplo, no es la misma que la dirección MAC FF:FF:FF:FF:FF:FF.
Las reglas aplicadas para los valores de índice de los conjuntos de datos son similares a los conjuntos de patrones. Para obtener información sobre los valores de índice, consulte Configuración de un conjunto de patrones.
Configurar un conjunto de datos
Complete los siguientes pasos para configurar un conjunto de datos:
- Agregar un conjunto de datos de directivas
- Enlazar patrón a un conjunto de datos
- Agregar una expresión de directiva
- Comprobar la configuración de la directiva
Agregar un conjunto de datos de directivas
En el símbolo del sistema, haga lo siguiente:
add policy dataset <name> <type>
Ejemplo:
add policy dataset ds1 ipv4 -comment numbers
Enlazar un patrón al conjunto de datos
En el símbolo del sistema, escriba:
bind policy dataset <name> <value> [-index <positive_integer>] [-endRange <string>] [-comment <string>]
Ejemplo:
bind policy dataset ds1 1.1.1.1 -endRange 1.1.1.10 -comment short description about the pattern bound to the data set
Nota:
Debe repetir este paso para todos los patrones que quiere vincular al conjunto de datos. Solo puede enlazar hasta 5000 patrones a un conjunto de datos.
Además, un rango de conjunto de datos no debe superponerse con otros rangos enlazados a un conjunto de datos y no puede incluir valores únicos enlazados al conjunto de datos. Si vincula un conjunto de datos con un rango superpuesto, se produce un error.
Ejemplo:
add policy dataset ip_set ipv4
Done
bind policy dataset ip_set 2.2.2.25
Done
bind policy dataset ip_set 2.2.2.20 -endRange 2.2.2.30
ERROR: The range overlaps an existing range or includes a value bound to the dataset.
<!--NeedCopy-->
Se considera que un valor está en el conjunto de datos si es igual a un solo valor enlazado al conjunto de datos o se encuentra entre el valor inferior y el valor superior (valor inferior <= valor && valor <- valor superior), para un rango enlazado al conjunto de datos.
Usar la expresión de directiva en un conjunto de datos de directivas
En el símbolo del sistema, escriba:
add policy expression exp1 http.req.body(100).contains_any("ds1")
Donde: La expresión comprueba si hay algún patrón (o patrón dentro del rango) enlazado al conjunto de datos ds1 está presente en los primeros 100 bytes del cuerpo de la solicitud HTTP.
Verificar la configuración del conjunto
En el símbolo del sistema, escriba:
show policy dataset ds1
> show policy dataset ds1
Ejemplo:
Dataset: ds1
Type: IPV4
1) Bound Dataset Range from: 1.1.1.1 through: 1.1.1.10 Index: 1
<!--NeedCopy-->
Configurar un conjunto de datos mediante la utilidad de configuración
Siga los pasos que se indican a continuación para configurar un conjunto de datos de directivas:
- Vaya a AppExpert > Conjuntos de datos.
- En el panel de detalles, en Conjuntos de datos, haga clic en Agregar.
-
En la página Configurar conjunto de datos, defina los siguientes parámetros.
- Nombre. Nombre del conjunto de datos de directivas.
- Tipo. Tipo de valor que se va a vincular al conjunto de datos.
- Haga clic en Insertar para vincular el valor del conjunto de datos del tipo específico.
- Valor. Valor del tipo especificado asociado al conjunto de datos.
- Índice. El valor de índice del conjunto de datos.
- Gama final. La entrada del conjunto de datos. Este es un intervalo de
<value>a<end_range>. - Comentarios. Breve descripción del conjunto de datos.
- Haga clic en Insertar y cerrar.
- Ingrese los comentarios.
- Haga clic en Crear y Cerrar.
Notación de subred de CIDR en direcciones IPv4 e IPv6 para el conjunto de datos de directivas
Los conjuntos de datos de directivas para direcciones IPv4 e IPv6 permiten que el valor enlazado sea subredes mediante la notación CIDR. La notación CIDR especifica la dirección y el rango de la subred. Notación CIDR <address>/<n>, donde <address> es la primera dirección de la subred y <n> es un número entero que especifica el número de bits situados más a la izquierda en la máscara de subred, que define el intervalo de la subred.
Por ejemplo, 192.128.0.0/10 representa una subred IPv4 que comienza en la dirección 192.129.0.0 con una máscara 0xFFC0000 (255.192.0.0).
Ejemplo:
add policy dataset ds1 ipv4
bind policy dataset ds1 192.128.0.0/10
show policy dataset ds1
Dataset: ds1
Type: IPV4
Bound Dataset Value: 192.128.0.0/10 Index: 1 Comment: Subnet range from 192.128.0.0 through 192.191.255.255
<!--NeedCopy-->
Un ejemplo de uso de este conjunto de datos en una expresión:
add responder policy resp_ipv4_pol client.ip.src.typecast_text_t.equals_any("ds1") drop
<!--NeedCopy-->
Ejemplo de subred IPv6:
Un ejemplo de subred IPv6 sería 2001:db8:123::/56, que comienza en la dirección 2001:db8:123:: con una máscara FFFF:FFFF:FFFF:FF00::
add policy dataset ds2 ipv6
bind policy dataset ds2 2001:db8:123::/56
show policy dataset ds2
Dataset: ds2
Type: IPV61
Bound Dataset Value: 2001:db8:123::/56 Index: 1 Comment: Subnet range from 2001:db8:123:: through 2001:db8:123:ff:ffff:ffff:ffff:ffff
<!--NeedCopy-->
La dirección inicial de la subred vendrá determinada por la dirección especificada enmascarada por la máscara de subred. Se emite una advertencia si la dirección especificada no coincide con la dirección inicial resultante.
Ejemplo:
bind policy dataset ds1 192.168.0.0/10
Warning: Starting subnet address masked using subnet mask to create new starting address [192.128.0.0]
show policy dataset ds1
Dataset: ds1
Type: IPV4
Bound Dataset Value:192.168.0.0/10 Index: 1 Comment: Subnet range from 192.128.0.0 through 192.191.255.255
<!--NeedCopy-->
Un ejemplo de uso de este conjunto de datos en una expresión:
add responder policy resp_ipv6_pol client.ipv6.src.typecast_text_t.equals_any("ds2") drop
<!--NeedCopy-->
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.