Configuration d’une étiquette de stratégie ou d’une banque de règles de serveur virtuel
Après avoir créé des stratégies et créé des banques de stratégies en liant les stratégies, vous pouvez effectuer une configuration supplémentaire des stratégies au sein d’une étiquette ou d’une banque de stratégies. Par exemple, avant de configurer l’invocation d’une banque de règles externe, vous pouvez attendre d’avoir configuré cette banque de stratégies.
Cette rubrique comprend les sections suivantes :
- Configurer une étiquette de stratégie
- Configurer une banque de stratégies pour un serveur virtuel
Configurer une étiquette de stratégie
Une étiquette de stratégie se compose d’un ensemble de stratégies et d’invocations d’autres étiquettes de stratégie et de banques de stratégies spécifiques au serveur virtuel. Un paramètre Invoke vous permet d’invoquer une étiquette de stratégie ou une banque de stratégies spécifique à un serveur virtuel à partir de n’importe quelle autre banque de stratégies. Une entrée NoPolicy spéciale vous permet d’appeler une banque externe sans traiter d’expression (une règle). L’entrée NoPolicy est une stratégie « factice » qui ne contient pas de règle.
Pour configurer les étiquettes de stratégie à partir de la ligne de commande NetScaler, notez les explications suivantes sur la syntaxe des commandes :
- gotoPriorityExpression est configuré comme décrit dans le tableau 2. Format de chaque entrée dans une banque de stratégies de la section « Entrées dans une banque de stratégies » dans les stratégies de liaison utilisant une stratégie avancée.
- L’argument type est obligatoire. Cela n’est pas contraignant une stratégie conventionnelle, où cet argument est facultatif.
- Vous pouvez appeler la banque de stratégies liées à un serveur virtuel en utilisant la même méthode que celle utilisée pour appeler une étiquette de stratégie.
Configurer une étiquette de stratégie à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour configurer une étiquette de stratégie et vérifier la configuration :
- bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]
- show cache|rewrite|responder policylabel <policylabelName>
<!--NeedCopy-->
Exemple :
bind cache policylabel _reqBuiltinDefaults -policyName _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
Label Name: _reqBuiltinDefaults
Evaluates: REQ
Number of bound policies: 3
Number of times invoked: 0
1) Policy Name: _nonGetReq
Priority: 100
GotoPriorityExpression: END
2) Policy Name: _advancedConditionalReq
Priority: 200
GotoPriorityExpression: END
3) Policy Name: _personalizedReq
Priority: 300
GotoPriorityExpression: END
Done
<!--NeedCopy-->
Invoquer une étiquette de stratégie à partir d’une banque de stratégies de réécriture avec une entrée NOPOLICY à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies de réécriture avec une entrée NOPOLICY et vérifiez la configuration :
- bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>
- show rewrite global
<!--NeedCopy-->
Exemple :
> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 1
2) Global bindpoint: REQ_OVERRIDE
Number of bound policies: 1
Done
<!--NeedCopy-->
Appeler une étiquette de stratégie à partir d’une banque de stratégies de mise en cache intégrée à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies de mise en cache intégrée et vérifier la configuration :
- bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>
- show cache global
<!--NeedCopy-->
Exemple :
bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 2
2) Global bindpoint: RES_DEFAULT
Number of bound policies: 1
Done
<!--NeedCopy-->
Appeler une étiquette de stratégie à partir d’une banque de stratégies de répondeur à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies Réponder et vérifier la configuration :
- bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>
- show responder global
<!--NeedCopy-->
Exemple :
> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
1) Global bindpoint: REQ_DEFAULT
Number of bound policies: 2
Done
<!--NeedCopy-->
Configurer une étiquette de stratégie à l’aide de l’interface graphique
- Dans le volet de navigation, développez la fonctionnalité pour laquelle vous souhaitez configurer une étiquette de stratégie, puis cliquez sur Étiquettes de stratégie. Vous avez le choix entre la mise en cache intégrée, la réécriture ou le répondeur.
- Dans le volet d’informations, double-cliquez sur l’étiquette que vous souhaitez configurer.
- Si vous ajoutez une nouvelle stratégie à cette étiquette de stratégie, cliquez sur Insérer une stratégie et, dans le champ Nom de la stratégie, sélectionnez Nouvelle stratégie. Pour plus d’informations sur l’ajout d’une stratégie, voir Créer ou modifier une stratégie. Notez que si vous appelez une banque de stratégies et que vous ne souhaitez pas qu’une règle soit évaluée avant l’invocation, cliquez sur Insérer une stratégie, puis dans le champ Nom de la stratégie, sélectionnez NOPOLICY.
-
Pour chaque entrée de cette étiquette de stratégie, configurez les éléments suivants :
-
Nom de la stratégie :
Ceci est déjà déterminé par le nom de la stratégie, la nouvelle stratégie ou l’entrée NOPOLICY que vous avez insérée dans cette banque.
-
Priorité :
Valeur numérique qui détermine un ordre d’évaluation absolu au sein de la banque ou qui est utilisée conjointement avec une expression Goto.
-
Expression :
Règle de stratégie. Les expressions de stratégie sont décrites en détail dans les chapitres suivants. Pour une introduction, reportez-vous à la section Configurer les expressions de stratégie avancées : Pour commencer.
-
Action :
Action à prendre si cette stratégie est évaluée à TRUE.
-
Expression Goto :
Facultatif. Utilisé pour augmenter le niveau de priorité afin de déterminer la prochaine stratégie ou banque de stratégies à évaluer. Pour plus d’informations sur les valeurs possibles d’une expression Goto, reportez-vous au tableau 2. Format de chaque entrée dans une banque de stratégies de la section « Entrées dans une banque de stratégies » dans les stratégies de liaison utilisant une stratégie avancée.
-
Invoquer :
Facultatif. Invoque une autre banque de stratégies.
-
- Cliquez sur OK. Un message dans la barre d’état indique que l’étiquette de stratégie est correctement configurée.
Configurer une banque de stratégies pour un serveur virtuel
Vous pouvez configurer une banque de stratégies pour un serveur virtuel. La banque de stratégies peut contenir des stratégies individuelles et chaque entrée de la banque de stratégies peut éventuellement appeler une étiquette de stratégie ou une banque de stratégies que vous avez configurée pour un autre serveur virtuel. Si vous invoquez une étiquette de stratégie ou une banque de stratégies, vous pouvez le faire sans déclencher d’expression (une règle) en sélectionnant une entrée « factice » NOPOLICY au lieu d’un nom de stratégie.
Ajouter des stratégies à une banque de stratégies de serveur virtuel à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour ajouter des stratégies à une banque de stratégies de serveur virtuel et vérifier la configuration :
- bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]
- show lb|cs vserver <virtualServerName>
<!--NeedCopy-->
Exemple :
add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS
State: DOWN
Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
Time since last state change: 0 days, 00:02:14.420
Effective State: DOWN
Client Idle Timeout: 9000 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
No. of Bound Services : 0 (Total) 0 (Active)
Configured Method: LEASTCONNECTION
Mode: IP
Persistence: NONE
Connection Failover: DISABLED
Done
<!--NeedCopy-->
Appelez une étiquette de stratégie à partir d’une banque de stratégies de serveur virtuel avec une entrée NOPOLICY à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour appeler une étiquette de stratégie à partir d’une banque de stratégies de serveur virtuel avec une entrée NOPOLICY et vérifiez la configuration :
- bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>
- show lb vserver
<!--NeedCopy-->
Exemple :
> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
<!--NeedCopy-->
Configuration d’une banque de règles de serveur virtuel à l’aide de l’interface graphique
- Dans le volet de navigation de gauche, développez ** **Gestion du trafic > Équilibrage de charge, Gestion du trafic > Commutation de contenu, Gestion du trafic > Déchargement SSL, Sécurité > AAA - Trafic d’application, ou NetScaler Gateway, le cas échéant, puis cliquez sur Serveurs virtuels.
- Dans le volet de détails, sélectionnez le serveur virtuel que vous souhaitez configurer, puis cliquez sur Ouvrir.
- Dans la boîte de dialogue Configurer le serveur virtuel, cliquez sur l’onglet Stratégies.
- Pour créer une nouvelle stratégie dans cette banque, cliquez sur l’icône correspondant au type de stratégie ou d’étiquette de stratégie que vous souhaitez ajouter à la banque de stratégies du serveur virtuel, cliquez sur Insérer une stratégie. Notez que si vous souhaitez appeler une étiquette de stratégie sans évaluer de règle, sélectionnez la stratégie « factice » NOPOLICY.
-
Pour configurer une entrée existante dans cette banque de règles, entrez ce qui suit :
-
Priorité :
Valeur numérique qui détermine un ordre d’évaluation absolu au sein de la banque ou qui est utilisée conjointement avec une expression Goto.
-
Expression :
Règle de stratégie. Les expressions de stratégie sont décrites en détail dans les chapitres suivants. Pour une introduction, reportez-vous à la section Configuration des expressions de stratégie avancées : mise en route.
-
Action :
Action à prendre si cette stratégie est évaluée à TRUE.
-
Expression Goto :
Facultatif. Détermine la prochaine évaluation de la stratégie ou de la banque de stratégies. Pour plus d’informations sur les valeurs possibles d’une expression Goto, reportez-vous à la section « Entrées dans une banque de stratégies » de la section Règles de liaison utilisant une stratégie avancée.
-
Invoquer :
Facultatif. Pour appeler une autre banque de règles, sélectionnez le nom de l’étiquette de stratégies ou de la banque de stratégies du serveur virtuel que vous souhaitez appeler.
-
- Cliquez sur OK. Un message dans la barre d’état indique que la stratégie est correctement configurée.