Création d’étiquettes de politique
Outre les points de liaison intégrés qui vous permettent de configurer des banques de stratégies, vous pouvez également configurer des étiquettes de stratégies définies par l’utilisateur et y associer des politiques.
Dans une étiquette de stratégie, vous liez des politiques et vous spécifiez l’ordre d’évaluation de chaque politique par rapport aux autres dans la banque de stratégies associée à l’étiquette de stratégie. NetScaler vous permet également de définir un ordre d’évaluation arbitraire comme suit :
- Vous pouvez utiliser des expressions « goto » pour pointer vers la prochaine entrée de la banque à évaluer après l’entrée en cours.
- Vous pouvez utiliser une entrée dans une banque de politiques pour appeler une autre banque.
Chaque fonctionnalité détermine le type de politique que vous pouvez lier à une étiquette de stratégie, le type de serveur virtuel d’équilibrage de charge auquel vous pouvez lier l’étiquette et le type de serveur virtuel de commutation de contenu à partir duquel l’étiquette peut être invoquée. Par exemple, une étiquette de politique TCP ne peut être liée qu’à un serveur virtuel d’équilibrage de charge TCP. Vous ne pouvez pas lier des politiques HTTP à une étiquette de politique de ce type. Et vous ne pouvez invoquer une étiquette de politique TCP qu’à partir d’un serveur virtuel de commutation de contenu TCP.
Après avoir configuré un nouveau libellé de politique, vous pouvez l’invoquer auprès d’une ou de plusieurs banques pour les points de liaison intégrés.
Créez une étiquette de politique de mise en cache à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de politique de mise en cache et vérifier la configuration :
- add cache policylabel <labelName> -evaluates req|res
- show cache policylabel<labelName>
<!--NeedCopy-->
Exemple :
> add cache policylabel lbl-cache-pol -evaluates req
Done
> show cache policylabel lbl-cache-pol
Label Name: lbl-cache-pol
Evaluates: REQ
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Créez une étiquette de politique de changement de contenu à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de politique de commutation de contenu et vérifier la configuration :
- add cs policylabel <labelName> http|tcp|rtsp|ssl
- show cs policylabel <labelName>
<!--NeedCopy-->
Exemple :
> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
Label Name: lbl-cs-pol
Label Type: HTTP
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Créez une étiquette de politique de réécriture à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de politique de réécriture et vérifier la configuration :
- add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res
- show rewrite policylabel <labelName>
<!--NeedCopy-->
Exemple :
> add rewrite policylabel lbl-rewrt-pol http_req
Done
> show rewrite policylabel lbl-rewrt-pol
Label Name: lbl-rewrt-pol
Transform Name: http_req
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Créez une étiquette de politique pour les répondeurs à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour créer une étiquette de politique du répondeur et vérifier la configuration :
- add responder policylabel <labelName>
- show responder policylabel <labelName>
<!--NeedCopy-->
Exemple :
> add responder policylabel lbl-respndr-pol
Done
> show responder policylabel lbl-respndr-pol
Label Name: lbl-respndr-pol
Number of bound policies: 0
Number of times invoked: 0
Done
<!--NeedCopy-->
Remarque : invoquez cette étiquette de stratégie à partir d’une banque de stratégies. Pour plus d’informations, consultez la section « Lier une politique à un libellé de politique ».
Création d’une étiquette de politique à l’aide de l’interface graphique
- Dans le volet de navigation, développez la fonctionnalité pour laquelle vous souhaitez créer une étiquette de stratégie, puis cliquez sur Étiquettes de stratégie. Vous avez le choix entre la mise en cache intégrée, la réécriture, la commutation de contenu ou le répondeur.
- Dans le volet de détails, cliquez sur Ajouter.
- Dans la zone Nom, entrez un nom unique pour cette étiquette de politique.
- Entrez des informations spécifiques à la fonctionnalité pour l’étiquette de politique. Par exemple, pour la mise en cache intégrée, dans le menu déroulant Évaluations, vous devez sélectionner REQ si vous souhaitez que cette étiquette de politique contienne des politiques de temps de demande, ou sélectionnez RES si vous souhaitez que cette étiquette de stratégie contienne des politiques de temps de réponse. Pour Réécrire, vous devez sélectionner un nom de transformation.
- Cliquez sur Create.
- Configurez l’une des banques de stratégies intégrées pour invoquer cette étiquette de stratégie. Pour plus d’informations, consultez la section « Lier une politique à un libellé de politique ». Un message dans la barre d’état indique que l’étiquette de politique a été créée avec succès.
Lier une politique à une étiquette de stratégie
Comme pour les banques de stratégies liées aux points de liaison intégrés, chaque entrée d’une étiquette de stratégie est une politique liée à l’étiquette de stratégie. Comme pour les politiques liées globalement ou à un vserver, chaque politique liée à l’étiquette de politique peut également invoquer une banque de politiques ou une étiquette de stratégie qui est évaluée après le traitement de l’entrée en cours. Le tableau suivant récapitule les entrées d’une étiquette de politique.
-
Nom. Le nom d’une politique ou, pour appeler une autre banque de stratégies sans évaluer une politique, le nom de politique « fictif » NOPOLICY.
Vous pouvez spécifier NOPOLICY plusieurs fois dans une banque de stratégies, mais vous ne pouvez spécifier une politique nommée qu’une seule fois.
-
Priorité. Un entier. Ce paramètre peut fonctionner avec l’expression Goto.
-
Accédez à Expression. Détermine la prochaine politique à évaluer dans cette banque. Vous pouvez fournir l’une des valeurs suivantes :
- SUIVANT. Accédez à la politique dont la priorité est immédiatement supérieure.
- FIN. Arrêtez l’évaluation.
- USE_INVOCATION_RESULT. Applicable si cette entrée fait appel à une autre banque de politiques. Si le dernier Goto de la banque invoquée a la valeur END, l’évaluation s’arrête. Si le Goto final est autre que END, la banque de règles actuelle exécute un NEXT.
- Nombre positif : le numéro de priorité de la prochaine politique à évaluer.
- Expression numérique. Expression qui produit le numéro de priorité de la prochaine politique à évaluer.
Le Goto ne peut aller de l’avant que dans une banque de polices.
Si vous omettez l’expression Goto, cela revient à spécifier END.
-
Type d’invocation. Désigne un type de banque de politiques. La valeur peut être l’une des suivantes :
- Demandez Vserver. Invoque les politiques de temps de demande associées à un serveur virtuel.
- Serveur de réponse. Invoque les politiques de temps de réponse associées à un serveur virtuel.
- Libellé de politique. Appelle une autre banque de stratégies, telle qu’identifiée par l’étiquette de politiques de la banque.
-
Nom de l’invocation. Nom d’un serveur virtuel ou d’une étiquette de stratégie, en fonction de la valeur que vous avez spécifiée pour le type d’appel.
Dans cet article
- Créez une étiquette de politique de mise en cache à l’aide de l’interface de ligne de commande
- Créez une étiquette de politique de changement de contenu à l’aide de l’interface de ligne de commande
- Créez une étiquette de politique de réécriture à l’aide de l’interface de ligne de commande
- Créez une étiquette de politique pour les répondeurs à l’aide de l’interface de ligne de commande
- Création d’une étiquette de politique à l’aide de l’interface graphique
- Lier une politique à une étiquette de stratégie