Expressions référence-expressions classiques
Avertissement
Les expressions de stratégie classiques ne sont plus prises en charge à partir de Citrix ADC 12.0 build 56.20 et à titre d’alternative, Citrix vous recommande d’utiliser des stratégies avancées. Pour plus d’informations, voir Stratégies avancées.
Les sous-rubriques répertoriées dans la table des matières sur le côté gauche de votre écran contiennent des tables répertoriant les expressions classiques Citrix ADC.
Dans le tableau des opérateurs, le type de résultat de chaque opérateur est indiqué au début de la description. Dans les autres tableaux, le niveau de chaque expression est indiqué au début de la description. Pour les expressions nommées, chaque expression est affichée dans son ensemble.
Opérateurs
| Élément d’expression | Définition |
|---|---|
| == | Booléen. Renvoie TRUE si l’expression actuelle est égale à l’argument. Pour les opérations de texte, les éléments comparés doivent correspondre exactement les uns aux autres. Pour les opérations numériques, les éléments doivent être évalués au même nombre. |
| != | Booléen. Renvoie TRUE si l’expression actuelle n’est pas égale à l’argument. Pour les opérations de texte, les éléments comparés ne doivent pas correspondre exactement les uns aux autres. Pour les opérations numériques, les éléments ne doivent pas être évalués au même nombre. |
| CONTAINS | Booléen. Renvoie TRUE si l’expression actuelle contient la chaîne qui est désignée dans l’argument. |
| NOTCONTAINS | Booléen. Renvoie TRUE si l’expression actuelle ne contient pas la chaîne qui est désignée dans l’argument. |
| CONTENTS | Texte. Renvoie le contenu de l’expression courante. |
| EXISTS | Booléen. Renvoie TRUE si l’élément désigné par l’expression actuelle existe. |
| NOTEXISTS | Booléen. Renvoie TRUE si l’élément désigné par l’expression actuelle n’existe pas. |
|
|
Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre supérieur à l’argument. |
| < | Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre inférieur à l’argument. |
|
Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre supérieur ou égal à l’argument. |
| <= | Booléen. Renvoie TRUE si l’expression actuelle évalue un nombre inférieur ou égal à l’argument. |
Expressions générales
| Élément d’expression | Définition |
|---|---|
| REQ | Type de flux. Fonctionne sur les paquets entrants (ou demande). |
| REQ.HTTP | Protocole. Fonctionne sur les requêtes HTTP. |
| REQ.HTTP.METHOD | Qualificatif. Désigne la méthode HTTP. |
| REQ.HTTP.URL | Qualificatif. Désigne l’URL. |
| REQ.HTTP.URLTOKENS | Qualificatif. Désigne le jeton d’URL. |
| REQ.HTTP.VERSION | Qualificatif. Désigne la version HTTP. |
| REQ.HTTP.HEADER | Qualificatif. Désigne l’en-tête HTTP. |
| REQ.HTTP.URLLEN | Qualificatif. Désigne le nombre de caractères dans l’URL. |
| REQ.HTTP.URLQUERY | Qualificatif. Désigne la partie requête de l’URL. |
| REQ.HTTP.URLQUERYLEN | Qualificatif. Désigne la longueur de la partie requête de l’URL. |
| REQ.SSL | Protocole. Fonctionne sur les requêtes SSL. |
| REQ.SSL.CLIENT.CERT | Qualificatif. Désigne l’intégralité du certificat client. |
| REQ.SSL.CLIENT.CERT.SUBJECT | Qualificatif. Désigne l’objet du certificat client. |
| REQ.SSL.CLIENT.CERT.ISSUER | Qualificatif. Désigne l’émetteur du certificat client. |
| REQ.SSL.CLIENT.CERT.SIGALGO | Qualificatif. Désigne l’algorithme de validation utilisé par le certificat client. |
| REQ.SSL.CLIENT.CERT.VERSION | Qualificatif. Désigne la version du certificat client. |
| REQ.SSL.CLIENT.CERT.VALIDFROM | Qualificatif. Désigne la date avant laquelle le certificat client n’est pas valide. |
| REQ.SSL.CLIENT.CERT.VALIDTO | Qualificatif. Désigne la date après laquelle le certificat client n’est pas valide. |
| REQ.SSL.CLIENT.CERT.SERIALNUMBER | Qualificatif. Désigne le numéro de série du certificat client. |
| REQ.SSL.CLIENT.CIPHER.TYPE | Qualificatif. Désigne le protocole de chiffrement utilisé par le client. |
| REQ.SSL.CLIENT.CIPHER.BITS | Qualificatif. Désigne le nombre de bits utilisés par la clé SSL du client. |
| REQ.SSL.CLIENT.SSL.VERSION | Qualificatif. Désigne la version SSL utilisée par le client. |
| REQ.TCP | Protocole. Fonctionne sur les paquets TCP entrants. |
| REQ.TCP.SOURCEPORT | Qualificatif. Désigne le port source du paquet entrant. |
| REQ.TCP.DESTPORT | Qualificatif. Désigne le port de destination du paquet entrant. |
| REQ.IP | Protocole. Fonctionne sur les paquets IP entrants. |
| REQ.IP.SOURCEIP | Qualificatif. Désigne l’adresse IP source du paquet entrant. |
| REQ.IP.DESTIP | Qualifier.Désigne l’adresse IP de destination du paquet entrant. |
| RES | Type de flux. Fonctionne sur les paquets sortants (ou de réponse). |
| RES.HTTP | Protocole. Fonctionne sur les réponses HTTP. |
| RES.HTTP.VERSION | Qualificatif. Désigne la version HTTP. |
| RES.HTTP.HEADER | Qualificatif. Désigne l’en-tête HTTP. |
| RES.HTTP.STATUSCODE | Qualificatif. Désigne le code d’état de la réponse HTTP. |
| RES.TCP | Protocole. Fonctionne sur les paquets TCP entrants. |
| RES.TCP.SOURCEPORT | Qualificatif. Désigne le port source du paquet sortant. |
| RES.TCP.DESTPORT | Qualificatif. Désigne le port de destination du paquet sortant. |
| RES.IP | Protocole. Fonctionne sur les paquets IP sortants. |
| RES.IP.SOURCEIP | Qualificatif. Désigne l’adresse IP source du paquet sortant. Cela peut être au format IPv4 ou IPv6. Par exemple : add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”. |
| RES.IP.DESTIP | Qualificatif. Désigne l’adresse IP de destination du paquet sortant. |
Expressions de sécurité client
Expressions pour configurer les paramètres client sur Access Gateway à l’aide du logiciel suivant :
- antivirus
- Pare-feu personnel
- Antispam
- Sécurité Internet
Par exemple, reportez-vous à la section http://support.citrix.com/article/CTX112599.
| Expression réelle | Définition |
|---|---|
| CLIENT.APPLICATION.AV( |
Vérifie si le client exécute le programme et la version antivirus désignés. |
| CLIENT.APPLICATION.AV( |
Vérifie si le client n’exécute pas le programme et la version antivirus désignés. |
| CLIENT.APPLICATION.PF( |
Vérifie si le client exécute le programme et la version du pare-feu personnel désignés. |
| CLIENT.APPLICATION.PF( |
Vérifie si le client n’exécute pas le programme et la version du pare-feu personnel désignés. |
| CLIENT.APPLICATION.IS( |
Vérifie si le client exécute le programme et la version de sécurité Internet désignés. |
| CLIENT.APPLICATION.IS( |
Vérifie si le client n’exécute pas le programme et la version de sécurité Internet désignés. |
| CLIENT.APPLICATION.AS( |
Vérifie si le client exécute le programme et la version antispam désignés. |
| CLIENT.APPLICATION.AS( |
Vérifie si le client n’exécute pas le programme et la version antispam désignés. |
Expressions réseau
| Expression. | Définition |
|---|---|
| REQ | Type de flux. Fonctionne sur les paquets entrants ou de demande. |
| REQ.VLANID | Qualificatif. Fonctionne sur l’ID du réseau local virtuel (VLAN). |
| REQ.INTERFACE.ID | Qualificatif. Fonctionne sur l’ID de l’interface Citrix ADC désignée. |
| REQ.INTERFACE.RXTHROUGHPUT | Qualificatif. Fonctionne sur le débit de paquets reçus bruts de l’interface Citrix ADC désignée. |
| REQ.INTERFACE.TXTHROUGHPUT | Qualificatif. Fonctionne sur le débit de paquets transmis brut de l’interface Citrix ADC désignée. |
| REQ.INTERFACE.RXTXTHROUGHPUT | Qualificatif. Fonctionne sur le débit de paquets reçus et transmis brut de l’interface Citrix ADC désignée. |
| REQ.ETHER.SOURCEMAC | Qualificatif. Fonctionne sur l’adresse MAC source. |
| REQ.ETHER.DESTMAC | Qualificatif. Fonctionne sur l’adresse MAC de destination. |
| RES | Type de flux. Fonctionne sur les paquets sortants (ou de réponse). |
| RES.VLANID | Qualificatif. Fonctionne sur l’ID du réseau local virtuel (VLAN). |
| RES.INTERFACE.ID | Qualificatif. Fonctionne sur l’ID de l’interface Citrix ADC désignée. |
| RES.INTERFACE.RXTHROUGHPUT | Qualificatif. Fonctionne sur le débit de paquets reçus bruts de l’interface Citrix ADC désignée. |
| RES.INTERFACE.TXTHROUGHPUT | Qualificatif. Fonctionne sur le débit de paquets transmis brut de l’interface Citrix ADC désignée. |
| RES.INTERFACE.RXTXTHROUGHPUT | Qualificatif. Fonctionne sur le débit de paquets reçus et transmis brut de l’interface Citrix ADC désignée. |
| RES.ETHER.SOURCEMAC | Qualificatif. Fonctionne sur l’adresse MAC source. |
| RES.ETHER.DESTMAC | Qualificatif. Fonctionne sur l’adresse MAC de destination. |
Expressions de date/heure
| Expression. | Définition |
|---|---|
| TIME | Qualificatif. Fonctionne à la date et à l’heure de la journée, GMT. |
| DATE | Qualificatif. Fonctionne à la date, GMT. |
| DAYOFWEEK | Fonctionne le jour spécifié de la semaine, GMT. |
Expressions de système de fichiers
Vous pouvez spécifier des expressions de système de fichiers dans les stratégies d’autorisation pour les utilisateurs et les groupes qui accèdent au partage de fichiers via l’utilitaire de transfert de fichiers Citrix Gateway (portail VPN). Ces expressions fonctionnent avec la fonctionnalité d’autorisation de transfert de fichiers Citrix Gateway pour contrôler l’accès des utilisateurs aux serveurs de fichiers, dossiers et fichiers. Par exemple, vous pouvez utiliser ces expressions dans les stratégies d’autorisation pour contrôler l’accès en fonction du type et de la taille du fichier.
Pour plus d’informations, reportez-vous à la section Expression de nom de fichier pdf.
Remarque : les expressions du système de fichiers ne prennent pas en charge les expressions régulières.
Expressions nommées intégrées (Général)
| Expression. | Définition |
|---|---|
| ns_all_apps_ncomp | Teste les connexions avec des ports de destination compris entre 0 et 65535. En d’autres termes, des tests pour toutes les applications. |
| ns_cachecontrol_nocache | Teste les connexions avec un en-tête HTTP Cache-Control qui contient la valeur « no-cache ». |
| ns_cachecontrol_nostore | Teste les connexions avec un en-tête HTTP Cache-Control qui contient la valeur « no-store ». |
| ns_cmpclient | Teste le client pour déterminer s’il accepte le contenu compressé. |
| ns_content_type | Teste les connexions avec un en-tête HTTP Content-Type contenant « texte ». |
| ns_css | Teste les connexions avec un en-tête HTTP Content-Type contenant « text/css ». |
| ns_ext_asp | Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .asp. en d’autres termes, toute connexion à une page de serveur active (ASP). |
| ns_ext_cfm | Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .cfm |
| ns_ext_cgi | Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .cgi—en d’autres termes, toute connexion à un script CGI (Common Gateway Interface). |
| ns_ext_ex | Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .ex |
| ns_ext_exe | Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .exe, c’est-à-dire toute connexion à un fichier exécutable. |
| ns_ext_htx | Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .htx |
| ns_ext_not_gif | Teste les connexions HTTP à une URL qui ne contient pas la chaîne .gif, c’est-à-dire toute connexion à une URL qui n’est pas une image GIF. |
| ns_ext_not_jpeg | Teste les connexions HTTP à une URL qui ne contient pas la chaîne .jpeg, c’est-à-dire toute connexion à une URL qui n’est pas une image JPEG. |
| ns_ext_shtml | Teste les connexions HTTP à n’importe quelle URL contenant la chaîne .shtml, c’est-à-dire toute connexion à une page HTML analysée par le serveur. |
| ns_false | Renvoie toujours la valeur FALSE. |
| ns_farclient | Le client se trouve dans une région géographique différente de celle de Citrix ADC, telle que déterminée par la région géographique dans l’adresse IP du client. Les régions suivantes sont prédéfinies : 192.0.0.0 — 193.255.255.255: Multi-régional, 194.0.0.0 — 195.255.255.255: Union européenne, 196.0.0.0 — 197.255.255.255: Other1, 198.0.0.0 —, 199.255.255.255: Amérique du Nord, 200.0.0.0 — 201.255.255.255: Amérique centrale et du Sud, 202.0.0.0 — 203.255.255.255: Zone Pacifique, 204.0 .0.0 — 205.255.255.255: Other2, et 206.0.0.0 — 207.255.255.255: Other3 |
| ns_header_cookie | Teste les connexions HTTP qui contiennent un en-tête Cookie. |
| ns_header_pragma | Tests pour les connexions HTTP qui contiennent un en-tête Pragma : no-cache. |
| ns_mozilla_47 | Teste les connexions HTTP dont l’en-tête User-Agent contient la chaîne Mozilla/4.7, c’est-à-dire toute connexion d’un client utilisant le navigateur Web Mozilla 4.7. |
| ns_msexcel | Teste les connexions HTTP dont l’en-tête Content-Type contient la chaîne application/vnd.msexcel. en d’autres termes, toute connexion transmettant une feuille de calcul Microsoft Excel. |
| ns_msie | Teste les connexions HTTP dont l’en-tête User-Agent contient la chaîne MSIE, c’est-à-dire toute connexion d’un client utilisant n’importe quelle version du navigateur Web Internet Explorer. |
| ns_msppt | Teste les connexions HTTP dont l’en-tête Content-Type contient la chaîne application/vnd.ms-powerpoint, c’est-à-dire toute connexion transmettant un fichier Microsoft PowerPoint. |
| ns_msword | Teste les connexions HTTP dont l’en-tête Content-Type contient la chaîne application/vnd.msword, c’est-à-dire toute connexion transmettant un fichier Microsoft Word. |
| ns_non_get | Teste les connexions HTTP qui utilisent n’importe quelle méthode HTTP à l’exception de GET. |
| ns_slowclient | Renvoie TRUE si le temps moyen aller-retour entre le client et Citrix ADC est supérieur à 80 millisecondes. |
| ns_true | Renvoie TRUE pour tout le trafic. |
| ns_url_path_bin | Teste le chemin d’URL pour voir s’il pointe vers le répertoire /bin/. |
| ns_url_path_cgibin | Teste le chemin d’URL pour voir s’il pointe vers le répertoire CGI-BIN. |
| ns_url_path_exec | Teste le chemin d’URL pour voir s’il pointe vers le répertoire /exec/. |
| ns_url_jetons | Teste la présence de jetons d’URL. |
| ns_xmldata | Teste la présence de données XML. |
Expressions nommées intégrées (Antivirus)
| Expression. | Définition |
|---|---|
| Analyse antivirus McAfee 11 | Teste pour déterminer si le client exécute la dernière version de McAfee VirusScan. |
| Antivirus McAfee | Teste pour déterminer si le client exécute une version de McAfee Antivirus. |
| Symantec AntiVirus 10 (avec fichier de définition mis à jour) | Teste pour déterminer si le client exécute la version la plus récente de Symantec AntiVirus. |
| Symantec AntiVirus 6.0 | Teste pour déterminer si le client exécute Symantec AntiVirus 6.0. |
| Symantec AntiVirus 7.5 | Tests pour déterminer si le client exécute Symantec AntiVirus 7.5. |
| TrendMicro OfficeScan 7.3 | Tests pour déterminer si le client exécute OfficeScan de Trend Microsystems, version 7.3. |
| TrendMicro Antivirus 11.25 | Teste pour déterminer si le client exécute AntiVirus de Trend Microsystems, version 11.25. |
| Sophos Antivirus 4 | Tests pour déterminer si le client exécute Sophos Antivirus, version 4. |
| Sophos Antivirus 5 | Tests pour déterminer si le client exécute Sophos Antivirus, version 5. |
| Sophos Antivirus 6 | Tests pour déterminer si le client exécute Sophos Antivirus, version 6. |
Expressions nommées intégrées (Personal Firewall)
| Expression. | Définition |
|---|---|
| TrendMicro OfficeScan 7.3 | Tests pour déterminer si le client exécute OfficeScan de Trend Microsystems, version 7.3. |
| Sygate Personal Firewall 5.6 | Tests pour déterminer si le client exécute Sygate Personal Firewall, version 5.6. |
| Pare-feu personnel ZoneAlarm 6.5 | Teste pour déterminer si le client exécute le pare-feu personnel ZoneAlarm, version 6.5. |
Expressions nommées intégrées (Client Security)
| Expression. | Définition |
|---|---|
| Norton Internet Security | Teste pour déterminer si le client exécute une version de Norton Internet Security. |
Expressions référence-expressions classiques
Dans cet article
- Opérateurs
- Expressions générales
- Expressions de sécurité client
- Expressions réseau
- Expressions de date/heure
- Expressions de système de fichiers
- Expressions nommées intégrées (Général)
- Expressions nommées intégrées (Antivirus)
- Expressions nommées intégrées (Personal Firewall)
- Expressions nommées intégrées (Client Security)
Copié !
Échec !