ADC

Configurar un conjunto de datos

Para configurar un conjunto de datos, debe especificar las cadenas que sirven como patrón, asignar un tipo (número, dirección IPv4 o dirección IPv6) y configurar el rango del conjunto de datos. Puede asignar manualmente un valor de índice único al patrón o puede permitir que los valores de índice se asignen automáticamente. El conjunto de datos no está relacionado con HTTP ni con ningún protocolo de 7 capas. Solo funciona en texto o cadena. Hay diferentes tipos de conjuntos de datos, como NUM, ULONG, IPv4, IPv6, MAC, DOUBLE. Puede seleccionar un tipo y definir el rango del conjunto de datos en función del tipo especificado.

Nota:

Los conjuntos de datos de directivas distinguen entre mayúsculas y minúsculas (a menos que especifique la expresión para ignorar las mayúsculas Por lo tanto, la dirección MAC ff:ff:ff:ff:ff:ff, por ejemplo, no es la misma que la dirección MAC FF:FF:FF:FF:FF:FF.

Las reglas aplicadas para los valores de índice de los conjuntos de datos son similares a los conjuntos de patrones. Para obtener información sobre los valores de índice, consulte Configuración de un conjunto de patrones.

A partir de la versión 14.1-12.x de NetScaler, además de usar una cadena estática, puede usar una expresión para vincular un conjunto de datos con una directiva. El nombre del conjunto de datos se deriva dinámicamente de la expresión y, por lo tanto, reduce la cantidad de directivas que se deben crear para varios conjuntos de datos. Al crear un conjunto de datos dinámico, puede evitar configuraciones repetitivas.

Ejemplo: En las versiones anteriores a la versión 14.1-12.x de NetScaler, si hay cuatro conjuntos de datos, debe crear cuatro directivas para vincular los cuatro conjuntos de datos. A partir de la versión 14.1-12.x de NetScaler, puede utilizar una expresión en lugar del nombre del conjunto de datos para vincularla a la directiva. Como parte de la evaluación de la expresión, se evalúan los cuatro conjuntos de datos y se deriva el nombre del conjunto de datos. Por lo tanto, los cuatro conjuntos de datos están enlazados a una directiva mediante la expresión.

El proceso de evaluación de expresiones de los conjuntos de datos dinámicos es similar al de los conjuntos de patrones. Para obtener más información sobre la evaluación de expresiones, consulte Configuración de un conjunto de patrones.

Configurar un conjunto de datos

Complete los siguientes pasos para configurar un conjunto de datos:

  1. Agregar un conjunto de datos de directivas
  2. Enlazar patrón a un conjunto de datos
  3. Agregar una expresión de directiva
  4. Comprobar la configuración de la directiva

Agregar un conjunto de datos de directivas

En el símbolo del sistema, haga lo siguiente:

add policy dataset <name> <type>

Ejemplo:

add policy dataset ds1 ipv4 -comment numbers

Enlazar un patrón al conjunto de datos

En la línea de comandos, escriba:

bind policy dataset <name> <value> [-index <positive_integer>] [-endRange <string>] [-comment <string>]

Ejemplo:

bind policy dataset ds1 1.1.1.1 -endRange 1.1.1.10 -comment short description about the pattern bound to the data set

Nota:

Debe repetir este paso para todos los patrones que quiere vincular al conjunto de datos. Solo puede enlazar hasta 5000 patrones a un conjunto de datos.

Además, un rango de conjunto de datos no debe superponerse con otros rangos enlazados a un conjunto de datos y no puede incluir valores únicos enlazados al conjunto de datos. Si vincula un conjunto de datos con un rango superpuesto, se produce un error.

Ejemplo:

add policy dataset ip_set ipv4
 Done
bind policy dataset ip_set 2.2.2.25
 Done
bind policy dataset ip_set 2.2.2.20 -endRange 2.2.2.30
ERROR: The range overlaps an existing range or includes a value bound to the dataset.
<!--NeedCopy-->

Se considera que un valor está en el conjunto de datos si es igual a un solo valor enlazado al conjunto de datos o se encuentra entre el valor inferior y el valor superior (valor inferior <= valor && valor <- valor superior), para un rango enlazado al conjunto de datos.

Usar la expresión de directiva en un conjunto de datos de directivas

En la línea de comandos, escriba:

add policy expression exp1 http.req.body(100).contains_any("ds1")

Donde: La expresión comprueba si hay algún patrón (o patrón dentro del rango) enlazado al conjunto de datos ds1 está presente en los primeros 100 bytes del cuerpo de la solicitud HTTP.

Verificar la configuración del conjunto

En la línea de comandos, escriba:

show policy dataset ds1

Ejemplo:

> show policy dataset ds1
       Dataset:        ds1
        Type:   IPV4
1)      Bound Dataset Range from: 1.1.1.1       through: 1.1.1.10       Index:  1
<!--NeedCopy-->

Configurar un conjunto de datos dinámicos

Configurar un conjunto de datos dinámicos mediante la CLI

En el símbolo del sistema, escriba los comandos siguientes:

  1. Crea conjuntos de datos.

    add policy dataset <name> - dynamic yes

    Ejemplo:

    add policy dataset CompA_data -dynamic yes
    add policy dataset CompB_data -dynamic yes
    <!--NeedCopy-->
    
  2. Enlazar el conjunto de datos a una directiva.

    bind policy dataset <name> <string>

    Ejemplo:

    bind policy dataset CompA_data stringA
    bind policy patset CompB_data string B
    <!--NeedCopy-->
    
  3. Agregue una directiva y utilice una expresión en lugar de un nombre de conjunto de datos.

    add responder policy <name> <rule> <action>

    Ejemplo:

    add responder policy samplepolicy1 http.req.hostname.contains_any("Comp" + http.req.url.path.get(1) + "_pat") reset
    <!--NeedCopy-->
    
  4. Verifique la configuración.

    > show dataset -dynamicOnly

    Ejemplo:

    > show dataset -dynamicOnly
    1) Dataset: CompA_data
    2) Dataset: CompB_data
    Done
    <!--NeedCopy-->
    

Configurar un conjunto de datos dinámicos mediante la GUI

  1. Vaya a AppExpert > Conjuntos de datos.
  2. Haga clic en Agregar para abrir el cuadro de diálogo Crear conjunto de datos.
  3. Especifique un nombre para el conjunto de datos en el cuadro de texto Nombre.
  4. Haga clic en Insertar y especifique un valor en el campo Datos. 1. Si lo desea, especifique un índice. El índice es un valor asignado por el usuario, comprendido entre 1 y 4294967290.
  5. Compruebe que ha introducido los caracteres correctos y, a continuación, haga clic en Insertar.
  6. Repita los pasos 4 y 5 para agregar más valores.
  7. Seleccione la casilla Dinámica y, a continuación, haga clic en Crear .
  8. Vaya a AppExpert > Responder > Directivas > Agregar.
  9. Cree una expresión que pueda derivar el conjunto de datos.
  10. Añade detalles en los demás campos obligatorios y haga clic en Crear.

Establecer, anular o eliminar un conjunto de datos dinámicos

Para establecer un conjunto de datos como dinámico:

> set dataset <name> -dynamic yes

Ejemplo:

> set dataset CompA_data -dynamic yes

Para desestablecer un conjunto de datos como dinámico:

> unset dataset <name> -dynamic

Ejemplo:

> unset dataset CompA_data -dynamic
Warning: [Dynamic attribute turned off. Expressions using this patset or dataset dynamically will not work.]
 Done
<!--NeedCopy-->

Para eliminar un conjunto de patrones dinámicos:

> rm dataset <name>

Ejemplo:

> rm dataset CompA_pat
Warning: [Dynamic patset or dataset removed. Expressions using this patset or dataset dynamically will not work.]
 Done
<!--NeedCopy-->

Nota:

Al desestablecer o eliminar un conjunto de datos dinámicos, la expresión que utiliza el conjunto de datos no funciona.

Configurar un conjunto de datos mediante la utilidad de configuración

Siga los pasos que se indican a continuación para configurar un conjunto de datos de directivas:

  1. Vaya a AppExpert > Conjuntos de datos.
  2. En el panel de detalles, en Conjuntos de datos, haga clic en Agregar.
  3. En la página Configurar conjunto de datos, defina los siguientes parámetros.

    1. Nombre. Nombre del conjunto de datos de directivas.
    2. Tipo. Tipo de valor que se va a vincular al conjunto de datos.

    Configuración del conjunto de datos

  4. Haga clic en Insertar para vincular el valor del conjunto de datos del tipo específico.
    1. Valor. Valor del tipo especificado asociado al conjunto de datos.
    2. Índice. El valor de índice del conjunto de datos.
    3. Gama final. La entrada del conjunto de datos. Este es un intervalo de <value> a <end_range>.
    4. Comentarios. Breve descripción del conjunto de datos.

    enlace conjunto de datos

  5. Haga clic en Insertar y cerrar.
  6. Introduzca los comentarios.
  7. Haga clic en Crear y Cerrar.

Notación de subred de CIDR en direcciones IPv4 e IPv6 para el conjunto de datos de directivas

Los conjuntos de datos de directivas para direcciones IPv4 e IPv6 permiten que el valor enlazado sea subredes mediante la notación CIDR. La notación CIDR especifica la dirección y el rango de la subred. Notación CIDR <address>/<n>, donde <address> es la primera dirección de la subred y <n> es un número entero que especifica el número de bits situados más a la izquierda en la máscara de subred, que define el intervalo de la subred.

Por ejemplo, 192.128.0.0/10 representa una subred IPv4 que comienza en la dirección 192.129.0.0 con una máscara 0xFFC0000 (255.192.0.0).

Ejemplo:

add policy dataset ds1 ipv4
bind policy dataset ds1 192.128.0.0/10
show policy dataset ds1
    Dataset: ds1
    Type: IPV4
Bound Dataset Value: 192.128.0.0/10 Index: 1 Comment: Subnet range from 192.128.0.0 through 192.191.255.255
<!--NeedCopy-->

Un ejemplo de uso de este conjunto de datos en una expresión:

add responder policy resp_ipv4_pol client.ip.src.typecast_text_t.equals_any("ds1") drop
<!--NeedCopy-->

Ejemplo de subred IPv6:

Un ejemplo de subred IPv6 sería 2001:db8:123::/56, que comienza en la dirección 2001:db8:123:: con una máscara FFFF:FFFF:FFFF:FF00::

add policy dataset ds2 ipv6
bind policy dataset ds2 2001:db8:123::/56
show policy dataset ds2
    Dataset: ds2
    Type: IPV61
Bound Dataset Value: 2001:db8:123::/56 Index: 1 Comment: Subnet range from 2001:db8:123:: through 2001:db8:123:ff:ffff:ffff:ffff:ffff
<!--NeedCopy-->

La dirección inicial de la subred vendrá determinada por la dirección especificada enmascarada por la máscara de subred. Se emite una advertencia si la dirección especificada no coincide con la dirección inicial resultante.

Ejemplo:

bind policy dataset ds1 192.168.0.0/10
Warning: Starting subnet address masked using subnet mask to create new starting address [192.128.0.0]
show policy dataset ds1
    Dataset: ds1
    Type: IPV4
Bound Dataset Value:192.168.0.0/10 Index: 1 Comment: Subnet range from 192.128.0.0 through 192.191.255.255
<!--NeedCopy-->

Un ejemplo de uso de este conjunto de datos en una expresión:

add responder policy resp_ipv6_pol client.ipv6.src.typecast_text_t.equals_any("ds2") drop
<!--NeedCopy-->
Configurar un conjunto de datos