ADC

Créer des étiquettes de stratégie

Outre les points de liaison intégrés dans lesquels vous configurez les banques de stratégies, vous pouvez également configurer des étiquettes de stratégie définies par l’utilisateur et y associer des stratégies.

Dans une étiquette de stratégie, vous liez des stratégies et spécifiez l’ordre d’évaluation de chaque stratégie par rapport aux autres dans la banque de stratégies de l’étiquette de stratégie. Le Citrix ADC vous permet également de définir un ordre d’évaluation arbitraire comme suit :

  • Vous pouvez utiliser des expressions « goto » pour pointer vers la prochaine entrée de la banque à évaluer après l’entrée en cours.
  • Vous pouvez utiliser une entrée dans une banque de polices pour appeler une autre banque.

Chaque fonctionnalité détermine le type de stratégie que vous pouvez lier à une étiquette de stratégie, le type de serveur virtuel d’équilibrage de charge auquel vous pouvez lier l’étiquette et le type de serveur virtuel de commutation de contenu à partir duquel l’étiquette peut être invoquée. Par exemple, une étiquette de stratégie TCP ne peut être liée qu’à un serveur virtuel d’équilibrage de charge TCP. Vous ne pouvez pas lier de stratégies HTTP à une étiquette de stratégie de ce type. Et vous pouvez invoquer une étiquette de stratégie TCP uniquement à partir d’un serveur virtuel de commutation de contenu TCP.

Après avoir configuré une nouvelle étiquette de stratégie, vous pouvez l’invoquer depuis une ou plusieurs banques pour les points de liaison intégrés.

Créez une étiquette de stratégie de mise en cache à l’aide de l’interface de ligne de commande

À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie de mise en cache et vérifier la configuration :

-  add cache policylabel <labelName> -evaluates req|res  

-  show cache policylabel<labelName>  
<!--NeedCopy-->

Exemple :

> add cache policylabel lbl-cache-pol -evaluates req
Done

> show cache policylabel lbl-cache-pol
            Label Name: lbl-cache-pol
            Evaluates: REQ
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Créez une étiquette de stratégie de changement de contenu à l’aide de l’interface de ligne de commande

À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie de commutation de contenu et vérifier la configuration :

-  add cs policylabel <labelName> http|tcp|rtsp|ssl  

-  show cs policylabel <labelName>  
<!--NeedCopy-->

Exemple :

> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
            Label Name: lbl-cs-pol
            Label Type: HTTP
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Créez une étiquette de stratégie de réécriture à l’aide de l’interface de ligne de commande

À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie de réécriture et vérifier la configuration :

-  add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res  

-  show rewrite policylabel <labelName>  
<!--NeedCopy-->

Exemple :

> add rewrite policylabel lbl-rewrt-pol http_req
Done

> show rewrite policylabel lbl-rewrt-pol
            Label Name: lbl-rewrt-pol
            Transform Name: http_req
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Créez une étiquette de stratégie de répondeur à l’aide de l’interface de ligne de commande

À l’invite de commandes, saisissez les commandes suivantes pour créer une étiquette de stratégie du répondeur et vérifier la configuration :

-  add responder policylabel <labelName>  

-  show responder policylabel <labelName>  
<!--NeedCopy-->

Exemple :

> add responder policylabel lbl-respndr-pol
Done

> show responder policylabel lbl-respndr-pol
            Label Name: lbl-respndr-pol
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

Remarque : invoquez cette étiquette de stratégie à partir d’une banque de stratégies. Pour plus d’informations, consultez la section « Lier une stratégie à une étiquette de stratégie ».

Créez une étiquette de stratégie à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez la fonctionnalité pour laquelle vous souhaitez créer une étiquette de stratégie, puis cliquez sur Étiquettes de stratégie. Par exemple, pour créer une étiquette de stratégie de réécriture, accédez àAppExpert Réécriture, puis cliquez sur Étiquettes de stratégie.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la zone Nom, entrez un nom unique pour cette étiquette de stratégie.
  4. Entrez des informations spécifiques à la fonctionnalité pour l’étiquette de la stratégie. Par exemple, pour obtenir des informations spécifiques à une étiquette de stratégie de réécriture, voir Configurer une étiquette de stratégie de réécriture.
  5. Cliquez sur Créer.
  6. Configurez l’une des banques de stratégies intégrées pour invoquer cette étiquette de stratégie. Pour plus d’informations, consultez la section Liaison d’une stratégie à une étiquette de stratégie . Un message dans la barre d’état indique que l’étiquette de stratégie a été créée avec succès.

Pour plus d’exemples sur la création d’une étiquette de stratégie, consultez les sections suivantes :

Lier une stratégie à une étiquette de stratégie

Comme dans le cas des banques de stratégies liées aux points de liaison intégrés, chaque entrée d’une étiquette de stratégie est une stratégie liée à l’étiquette de stratégie. Comme pour les stratégies liées globalement ou à un serveur virtuel, chaque stratégie liée à l’étiquette de stratégie peut également invoquer une banque de stratégies ou une étiquette de stratégie qui est évaluée après le traitement de l’entrée en cours. Le tableau suivant récapitule les entrées d’une étiquette de stratégie.

  • Nom. Le nom d’une stratégie ou, pour invoquer une autre banque de stratégies sans évaluer une stratégie, le nom de stratégie « fictif » NOPOLICY.

    Vous pouvez spécifier NOPOLICY plusieurs fois dans une banque de stratégies, mais vous ne pouvez spécifier une stratégie nommée qu’une seule fois.

  • Priorité. Un entier. Ce paramètre peut fonctionner avec l’expression Goto.

  • Goto Expression. Détermine la prochaine stratégie à évaluer dans cette banque. Vous pouvez fournir l’une des valeurs suivantes :

    • NEXT. Accédez à la stratégie dont la priorité est immédiatement supérieure.
    • END. Arrêtez l’évaluation.
    • USE_INVOCATION_RESULT. Applicable si cette entrée invoque une autre banque de polices. Si le dernier Goto de la banque invoquée a la valeur END, l’évaluation s’arrête. Si le Goto final est autre que END, la banque de règles actuelle exécute un NEXT.
    • Nombre positif : numéro de priorité de la prochaine stratégie à évaluer.
    • Expression numérique. Expression qui produit le numéro de priorité de la prochaine stratégie à évaluer.

    Le Goto ne peut aller de l’avant que dans une banque de polices.

    Si vous omettez l’expression Goto, cela revient à spécifier END.

  • Type d’invocation. Désigne un type de banque de polices. La valeur peut être l’une des suivantes :

    • Demandez Vserver. Invoque les stratégies de temps de demande associées à un serveur virtuel.
    • Serveur de réponse. Invoque les stratégies de temps de réponse associées à un serveur virtuel.
    • Étiquette de stratégie. Invoque une autre banque de stratégies, identifiée par l’étiquette de stratégie de la banque.
  • Nom de l’invocation. Nom d’un serveur virtuel ou d’une étiquette de stratégie, en fonction de la valeur que vous avez spécifiée pour le type d’appel.