-
-
Personalice la configuración de AppExpert
-
Configurar servicios y grupos de servicios para una unidad de aplicación
-
Configuración de dispositivos de punto final públicos para una aplicación
-
Especificar el orden de evaluación de las unidades de aplicación
-
Configurar grupos de persistencia para unidades de aplicación
-
Ver aplicaciones de AppExpert y configurar entidades mediante el visualizador de aplicaciones
-
Configurar la autenticación, la autorización y la auditoría de aplicaciones
-
-
Introducción a directivas y expresiones
-
Convierta expresiones de directivas con la herramienta NSPEPI
-
Funciones no compatibles con la herramienta NSPEPI
-
Preguntas frecuentes sobre la obsolescencia de directivas clásicas
-
Configurar una expresión de directiva avanzada: Cómo empezar
-
Expresiones de directiva avanzadas: trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones para identificar el protocolo en un paquete IP entrante
-
Expresiones para códigos de estado HTTP y datos numéricos de carga HTTP distintos de las fechas
-
Operaciones de codificación HTTP, HTML y XML y caracteres «seguros»
-
Expresiones para evaluar un mensaje DNS e identificar su protocolo de portadora
-
Expresiones de directiva avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de análisis de transmisiones
-
Expresiones de directiva avanzadas que utilizan la especificación de API
-
Ejemplos de tutoriales de directivas avanzadas para la reescritura
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Funciones no compatibles con la herramienta NSPEPI
En este tema se proporciona información sobre las funciones que no admite la herramienta NSPEPI.
Comandos o funciones no gestionados por la herramienta de conversión nspepi
Los siguientes son algunos comandos que no se manejan como parte del proceso de conversión automática.
- Las expresiones de seguridad del cliente no se gestionan.
- Autenticación
- Autorización
- VPN
- Syslog
- Nslog
- Las expresiones clásicas basadas en archivos no se gestionan.
Nota:
Para algunas funciones como Patclass/filter, se cambia la sintaxis del comando. Si hay políticas de comando, es posible que sea necesario cambiarlas según los requisitos del cliente.
Para convertir las políticas clásicas en políticas avanzadas para las siguientes funciones, póngase en contacto con el servicio de atención al cliente de NetScaler:
- Conexión segura (SC)
- Cola prioritaria (PQ)
- Denegación de servicio HTTP (HDOS)
- Inyección HTML
Vincular prioridades
Las directivas avanzadas no permiten el entrelazado arbitrario por prioridad entre globales y no globales ni entre distintos tipos de enlace. Si confía en esta intercalación de prioridades de políticas clásicas, debe ajustar las prioridades para que se ajusten a las reglas de políticas avanzadas y obtener el comportamiento deseado. Las prioridades de las directivas avanzadas son locales hasta un punto de enlace. Un punto de enlace es una combinación única de protocolo, función, dirección y entidad (las entidades son servidores virtuales específicos, usuarios, grupos, servicios y anulación global o predeterminada global). Las prioridades directivas no se siguen a través de los puntos vinculantes.
Para un protocolo, una función y una dirección determinados, el siguiente es el orden de evaluación de las directivas avanzadas:
- Anulación global.
- Usuario de autenticación, autorización y auditoría (actual).
- Grupos de autenticación, autorización y auditoría (de los que es miembro el usuario) por orden de peso. El orden no está definido si dos o más grupos tienen el mismo peso.
- Servidor virtual LB en el que se recibió la solicitud o que ha seleccionado Content Switching.
- Servidor virtual de conmutación de contenido, servidor virtual de redirección de caché en el que se recibió la solicitud.
- Servicio seleccionado por equilibrio de carga.
- Valor predeterminado global.
Para la evaluación de la directiva de autorización, el pedido es:
- Anulación de sistemas.
- Servidor virtual de equilibrio de carga en el que se recibió la solicitud o que CS seleccionó.
- Servidor virtual de conmutación de contenido en el que se recibió la solicitud.
- Valor predeterminado del sistema.
Dentro de cada punto de enlace, las directivas se evalúan en orden de prioridad, desde el número más bajo hasta el número más alto. Las directivas solo se evalúan para el protocolo utilizado y la dirección desde la que se recibió el mensaje.
Advertencia
Los siguientes escenarios muestran las advertencias de la nspepiherramienta:
- Si la expresión de regla del servidor virtual de equilibrio de carga es una expresión booleana, la expresión avanzada equivalente da como resultado un valor booleano en formato de cadena. Esto da como resultado un cambio de funcionalidad cuando la regla se usa para
persistenceTypeolbMethod. Para evitar el cambio de funcionalidad, el comando se modifica quitando lakeywords ruleypersistenceType. - Si el campo de estado del comando de enlace está DESACTIVADO. Si el estado está inhabilitado, entonces el comando no está en uso. La configuración avanzada no admite el parámetro state. Por lo tanto, si convertimos esta configuración, la funcionalidad cambia. Si el comando es obligatorio, haga una copia de seguridad porque los comentarios no se guardarán después de
ns.confla activaciónsave ns config.
Advertencia en la conversión de funciones de CMP:
- Si un tipo de directiva de parámetros de cmp global está establecido en CLASSIC y las directivas avanzadas están enlazadas a global. Sin conversión, las políticas avanzadas limitadas no se evaluarán porque el tipo de política global está establecido en CLASSIC. Tras la conversión, el tipo de política se convertirá en ADVANCED. Por lo tanto, si no comentamos los enlaces avanzados globales existentes, estos enlaces se evalúan y pueden cambiar la funcionalidad.
- Si el parámetro cmp global, el tipo de política está establecido en AVANZADO y las políticas clásicas están enlazadas a globales. Sin la conversión, estos enlaces clásicos globales no se evaluarían porque el tipo de directiva global es AVANZADO. Por lo tanto, para preservar la funcionalidad, comentamos la configuración convertida; de lo contrario, las directivas avanzadas convertidas se evalúan y pueden cambiar la funcionalidad.
Nota:
Todas las vinculaciones de directivas clásicas con la opción -state inhabilitada se comentan. La opción -state no está disponible para las vinculaciones de directivas avanzadas.
Limitaciones de la herramienta NSPEPI
Los siguientes escenarios provocan errores en la nspepiherramienta:
- Si hay algún problema al convertir una expresión
- Si una expresión de directiva con nombre asignado utiliza el parámetro -clientSecurityMessage porque la expresión de directiva avanzada no admite este parámetro
- Si la expresión de regla del servidor virtual de equilibrio de carga es una expresión compleja y tiene varias expresiones basadas en CONTENIDO
- Los errores en la conversión de funciones de CMP se producen en los siguientes escenarios:
- Tanto las políticas clásicas como las avanzadas están vinculadas a la globalización
- Las políticas clásicas están vinculadas y el parámetro CMP es avanzado
- Las políticas avanzadas están vinculadas y el parámetro CMP es clásico
- Las políticas clásicas están vinculadas a un servidor virtual y las políticas avanzadas están vinculadas a un servidor global.
- Las políticas avanzadas están vinculadas a un servidor virtual y las políticas clásicas están vinculadas a un servidor global.
- Las políticas clásicas están vinculadas a un servidor virtual y tanto las políticas clásicas como las avanzadas están vinculadas a un servidor global.
- Las políticas avanzadas están vinculadas a un servidor virtual y tanto las políticas clásicas como las avanzadas están vinculadas a un servidor global.
- Si la expresión con nombre clásico tiene el mismo nombre que el nombre de la entidad de llamada
- Si el nombre de la expresión clásica no es válido para la expresión avanzada
- Si la longitud de la expresión convertida es superior a 1499 caracteres
- Si la expresión clásica tiene expresiones de seguridad de cliente o basadas en archivos
Vinculación de directivas clásicas que requieren una nueva priorización manual
Estos son algunos tipos de vinculaciones de directivas clásicas que requieren una nueva priorización manual para satisfacer sus necesidades. Todo esto es para una función determinada y la dirección.
- Prioridades clásicas que aumentan en número de prioridad opuesto a la dirección de las listas de tipos de entidad anteriores. Por ejemplo, un enlace de servidor virtual de conmutación de contenido inferior al enlace de un servidor virtual de equilibrio de carga.
- Prioridades clásicas que intercalan grupos de autenticación, autorización y auditoría. Una parte de un grupo está antes que otro grupo y otra parte va detrás de ese otro grupo.
- Prioridades clásicas que aumentan en número distinto del orden de ponderación de los grupos de autenticación, autorización y auditoría.
- Las prioridades mundiales clásicas que son menos que algunas prioridades no mundiales y las mismas prioridades mundiales son mayores que otras prioridades no mundiales (en otras palabras, cualquier segmento de prioridades que sean no globales, seguido de uno o más globales, seguido de uno o más globales, seguido de uno no global).
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.