-
Applications et modèles AppExpert
-
Personnaliser la configuration AppExpert
-
Configurer les services et les groupes de services pour une unité d'application
-
Configurer les points de terminaison publics pour une application
-
Configurer des groupes de persistance pour les unités d'application
-
Afficher les applications AppExpert et configurer les entités à l'aide du visualiseur d'applications
-
Configurer l'authentification, l'autorisation et l'audit d'applications
-
-
Configuration de l'expression de stratégie avancée : Mise en route
-
Expressions de stratégie avancées : utilisation de dates, d'heures et de nombres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de stratégie avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
-
Expressions de stratégie avancées : fonctions d'analyse de flux
-
Référence aux expressions - Expressions de stratégie avancées
-
Résumé d'exemples d'expressions et de stratégies de syntaxe par défaut
-
Didacticiel exemples de stratégies de syntaxe par défaut pour la réécriture
-
Migration des règles Apache mod_rewrite vers la syntaxe par défaut
-
-
Réécrire des exemples d'action et de stratégie
-
Exemple 1 : supprimer les anciens en-têtes X-Forwarded-For et client-IP
-
Exemple 3 : Marquage des connexions sécurisées et non sécurisées
-
Exemple 6 : Migration des règles du module de réécriture Apache
-
Exemple 8 : rediriger les requêtes vers le serveur interrogé
-
Exemple 11 : chiffrement RSA basé sur une stratégie sans remplissage
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Créer des étiquettes de stratégie
Outre les points de liaison intégrés dans lesquels vous configurez les banques de stratégies, vous pouvez également configurer des étiquettes de stratégie définies par l’utilisateur et y associer des stratégies.
Dans une étiquette de stratégie, vous liez des stratégies et spécifiez l’ordre d’évaluation de chaque stratégie par rapport aux autres dans la banque de stratégies de l’étiquette de stratégie. Le Citrix ADC vous permet également de définir un ordre d’évaluation arbitraire comme suit :
- Vous pouvez utiliser des expressions « goto » pour pointer vers la prochaine entrée de la banque à évaluer après l’entrée en cours.
- Vous pouvez utiliser une entrée dans une banque de polices pour appeler une autre banque.
Chaque fonctionnalité détermine le type de stratégie que vous pouvez lier à une étiquette de stratégie, le type de serveur virtuel d’équilibrage de charge auquel vous pouvez lier l’étiquette et le type de serveur virtuel de commutation de contenu à partir duquel l’étiquette peut être invoquée. Par exemple, une étiquette de stratégie TCP ne peut être liée qu’à un serveur virtuel d’équilibrage de charge TCP. Vous ne pouvez pas lier de stratégies HTTP à une étiquette de stratégie de ce type. Et vous pouvez invoquer une étiquette de stratégie TCP uniquement à partir d’un serveur virtuel de commutation de contenu TCP.
Après avoir configuré une nouvelle étiquette de stratégie, vous pouvez l’invoquer depuis une ou plusieurs banques pour les points de liaison intégrés.
Créez une étiquette de stratégie de mise en cache à l’aide de l’interface de ligne de commande
À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie de mise en cache et vérifier la configuration :
- add cache policylabel <labelName> -evaluates req|res
- show cache policylabel<labelName>
<!--NeedCopy-->
Exemple :
> add cache policylabel lbl-cache-pol -evaluates req
Done
> show cache policylabel lbl-cache-pol
Label Name: lbl-cache-pol
Evaluates: REQ
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Créez une étiquette de stratégie de changement de contenu à l’aide de l’interface de ligne de commande
À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie de commutation de contenu et vérifier la configuration :
- add cs policylabel <labelName> http|tcp|rtsp|ssl
- show cs policylabel <labelName>
<!--NeedCopy-->
Exemple :
> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
Label Name: lbl-cs-pol
Label Type: HTTP
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Créez une étiquette de stratégie de réécriture à l’aide de l’interface de ligne de commande
À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie de réécriture et vérifier la configuration :
- add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res
- show rewrite policylabel <labelName>
<!--NeedCopy-->
Exemple :
> add rewrite policylabel lbl-rewrt-pol http_req
Done
> show rewrite policylabel lbl-rewrt-pol
Label Name: lbl-rewrt-pol
Transform Name: http_req
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Créez une étiquette de stratégie de répondeur à l’aide de l’interface de ligne de commande
À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie du répondeur et vérifier la configuration :
- add responder policylabel <labelName>
- show responder policylabel <labelName>
<!--NeedCopy-->
Exemple :
> add responder policylabel lbl-respndr-pol
Done
> show responder policylabel lbl-respndr-pol
Label Name: lbl-respndr-pol
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Remarque : invoquez cette étiquette de stratégie à partir d’une banque de stratégies. Pour plus d’informations, consultez la section « Lier une stratégie à une étiquette de stratégie ».
Créez une étiquette de stratégie à l’aide de l’interface graphique
- Dans le volet de navigation, développez la fonctionnalité pour laquelle vous souhaitez créer une étiquette de stratégie, puis cliquez sur Étiquettes de stratégie. Par exemple, pour créer une étiquette de stratégie de réécriture, accédez àAppExpert Réécriture, puis cliquez sur Étiquettes de stratégie.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans la zone Nom, entrez un nom unique pour cette étiquette de stratégie.
- Entrez des informations spécifiques à la fonctionnalité pour l’étiquette de la stratégie. Par exemple, pour obtenir des informations spécifiques à une étiquette de stratégie de réécriture, voir Configurer une étiquette de stratégie de réécriture.
- Cliquez sur Créer.
- Configurez l’une des banques de stratégies intégrées pour invoquer cette étiquette de stratégie. Pour plus d’informations, consultez la section Liaison d’une stratégie à une étiquette de stratégie . Un message dans la barre d’état indique que l’étiquette de stratégie a été créée avec succès.
Pour plus d’exemples sur la création d’une étiquette de stratégie, consultez les sections suivantes :
- Création d’une étiquette de stratégie d’authentification
- Configurer les étiquettes de stratégie de changement de contenu
- Configuration d’une étiquette de stratégie dans un cache intégré
Lier une stratégie à une étiquette de stratégie
Comme dans le cas des banques de stratégies liées aux points de liaison intégrés, chaque entrée d’une étiquette de stratégie est une stratégie liée à l’étiquette de stratégie. Comme pour les stratégies liées globalement ou à un serveur virtuel, chaque stratégie liée à l’étiquette de stratégie peut également invoquer une banque de stratégies ou une étiquette de stratégie qui est évaluée après le traitement de l’entrée en cours. Le tableau suivant récapitule les entrées d’une étiquette de stratégie.
-
Nom. Le nom d’une stratégie ou, pour invoquer une autre banque de stratégies sans évaluer une stratégie, le nom de stratégie « fictif » NOPOLICY.
Vous pouvez spécifier NOPOLICY plusieurs fois dans une banque de stratégies, mais vous ne pouvez spécifier une stratégie nommée qu’une seule fois.
-
Priorité. Un entier. Ce paramètre peut fonctionner avec l’expression Goto.
-
Goto Expression. Détermine la prochaine stratégie à évaluer dans cette banque. Vous pouvez fournir l’une des valeurs suivantes :
- NEXT. Accédez à la stratégie dont la priorité est immédiatement supérieure.
- END. Arrêtez l’évaluation.
- USE_INVOCATION_RESULT. Applicable si cette entrée invoque une autre banque de polices. Si le dernier Goto de la banque invoquée a la valeur END, l’évaluation s’arrête. Si le Goto final est autre que END, la banque de règles actuelle exécute un NEXT.
- Nombre positif : numéro de priorité de la prochaine stratégie à évaluer.
- Expression numérique. Expression qui produit le numéro de priorité de la prochaine stratégie à évaluer.
Le Goto ne peut aller de l’avant que dans une banque de polices.
Si vous omettez l’expression Goto, cela revient à spécifier END.
-
Type d’invocation. Désigne un type de banque de polices. La valeur peut être l’une des suivantes :
- Demandez Vserver. Invoque les stratégies de temps de demande associées à un serveur virtuel.
- Serveur de réponse. Invoque les stratégies de temps de réponse associées à un serveur virtuel.
- Étiquette de stratégie. Invoque une autre banque de stratégies, identifiée par l’étiquette de stratégie de la banque.
-
Nom de l’invocation. Nom d’un serveur virtuel ou d’une étiquette de stratégie, en fonction de la valeur que vous avez spécifiée pour le type d’appel.
Partager
Partager
Dans cet article
- Créez une étiquette de stratégie de mise en cache à l’aide de l’interface de ligne de commande
- Créez une étiquette de stratégie de changement de contenu à l’aide de l’interface de ligne de commande
- Créez une étiquette de stratégie de réécriture à l’aide de l’interface de ligne de commande
- Créez une étiquette de stratégie de répondeur à l’aide de l’interface de ligne de commande
- Créez une étiquette de stratégie à l’aide de l’interface graphique
- Lier une stratégie à une étiquette de stratégie
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.