ADC

NSPEPIツールがサポートされていない機能

このトピックでは、NSPEPI ツールでサポートされていない機能について説明します。

nspepi 変換ツールで処理されないコマンドまたは機能

以下は、自動変換プロセスの一部として処理されないコマンドです。

  • クライアントセキュリティ式は処理されません。
  • 認証
  • 承認
  • VPN
  • Syslog
  • Nslog
  • ファイルベースの Classic 式は処理されません。

注:

patClass/Filter のようないくつかの機能では、コマンドの構文が変更されます。コマンドポリシーがある場合は、お客様の要件に応じてコマンドポリシーを変更する必要がある場合があります。

クラシックポリシーを次の機能の高度なポリシーに変換するには、NetScalerカスタマーサポートにお問い合わせください:

  • SureConnect (SC)
  • プライオリティキューイング(PQ)
  • HTTP サービス拒否 (HDOS)
  • HTMLインジェクション

バインディングの優先順位

高度なポリシーでは、グローバルと非グローバルの間、および異なるバインディングタイプ間の優先度による任意のインターリーブは許可されません。従来のポリシーの優先順位をこのように相互に組み合わせる場合は、アドバンスド・ポリシー・ルールに準拠し、望ましい動作が得られるように優先順位を調整する必要があります。 詳細ポリシーの優先順位は、バインドポイントに対してローカルです。バインドポイントは、プロトコル、機能、方向、およびエンティティの一意の組み合わせです(エンティティは、特定の仮想サーバ、ユーザ、グループ、サービス、およびグローバルオーバーライドまたはグローバルデフォルトのいずれかです)。ポリシーの優先順位は、バインドポイント全体では従いません。

特定のプロトコル、機能、方向性について、詳細ポリシーを評価する順序は次のとおりです。

  • グローバルオーバーライド。
  • ユーザーの認証、承認、および監査 (現在)。
  • 認証グループ、承認グループ、監査グループ (ユーザーが所属している) を、重要度の高い順に並べています。2つ以上のグループの重みが同じ場合、順序は定義されません。
  • 要求が受信された LB 仮想サーバー、または CS によって選択された LB 仮想サーバー。
  • コンテンツスイッチング仮想サーバー、要求を受信したキャッシュリダイレクト仮想サーバー。
  • 負荷分散によって選択されたサービス。
  • グローバルデフォルト。

認可ポリシーの評価では、次の順序になります。

  • システムのオーバーライド。
  • 要求が受信されたか、CSによって選択された負荷分散仮想サーバー。
  • 要求を受信したコンテンツスイッチング仮想サーバー。
  • システムデフォルト。

各バインドポイント内では、ポリシーは、番号の小さいものから高い番号の優先順位で評価されます。ポリシーは、使用されているプロトコルとメッセージの受信元の方向についてのみ評価されます。

警告

次のシナリオは、 nspepiツール内の警告を示しています:

  • 負荷分散仮想サーバーのルール式がブール式の場合、同等の高度な式は文字列形式のブール値になります。その結果、ルールをpersistenceTypeまたはlbMethodに使用すると機能が変わります 。機能の変更を避けるため、コマンドはkeywords ruleおよびpersistenceTypeを削除して変更します。
  • バインディングコマンドの state フィールドが DISABLED の場合。状態が無効の場合、コマンドは使用されていません。state パラメーターは詳細設定ではサポートされていません。そのため、この構成を変換すると、機能が変わります。コマンドが必要な場合は、save ns configトリガー後ns.confにコメントが保存されないため、バックアップを取ってください。

CMP フィーチャー変換の警告:

  • グローバル cmp パラメータポリシータイプが CLASSIC に設定されていて、詳細ポリシーがグローバルにバインドされている場合。変換しないと、グローバルポリシータイプが CLASSIC に設定されているため、制限付きの高度なポリシーは評価されません。変換後、ポリシータイプは ADVANCED に変換されます。そのため、既存のグローバルアドバンストバインディングをコメントアウトしないと、これらのバインディングが評価され、機能が変更される可能性があります。
  • グローバル cmp パラメータのポリシータイプが ADVANCED に設定されている場合、クラシックポリシーはグローバルにバインドされます。変換しないと、グローバルポリシータイプが ADVANCED であるため、これらのグローバルクラシックバインディングは評価されません。そのため、機能を維持するために、変換された設定をコメントアウトします。コメントアウトしないと、変換された高度なポリシーが評価され、機能が変更される可能性があります。

注:

-state オプションを無効にした従来のポリシーバインディングはすべてコメントアウトされます。-state オプションは、高度なポリシーバインディングでは使用できません。

NSPEPI ツールの制限事項

次のシナリオでは、 nspepiツールでエラーが発生します:

  • 式を変換するときに問題がある場合
  • 指定されたポリシー式で-ClientSecurityMessage パラメータが使用されている場合、このパラメータは拡張ポリシー式ではサポートされていないためです
  • 負荷分散仮想サーバーのルール式が複雑な式で、CONTENT ベースの式が複数ある場合
  • CMP フィーチャー変換のエラーは、次のシナリオで発生します:
    • 従来のポリシーと高度なポリシーの両方がグローバルに結びついています
    • クラシック・ポリシーはグローバルにバインドされ、CMPパラメータは高度なポリシーにバインドされます
    • 高度なポリシーはグローバルにバインドされ、CMPパラメータはクラシックです
    • クラシックポリシーは仮想サーバーにバインドされ、高度なポリシーはグローバルサーバーにバインドされます
    • 詳細ポリシーは仮想サーバーにバインドされ、クラシックポリシーはグローバルサーバーにバインドされます
    • クラシックポリシーは仮想サーバーにバインドされ、クラシックポリシーと高度なポリシーの両方がグローバルサーバーにバインドされます
    • 高度なポリシーは仮想サーバーにバインドされ、クラシックポリシーと高度なポリシーの両方がグローバルサーバーにバインドされます
  • フィルター機能ポリシーの変換中にエラーが発生するのは、次のシナリオです:
    • アクションが FORWARD タイプの場合
    • アクションがHTMLInjection機能の一部である場合は、主に次のコマンドを実行します: - add filter action <action name> ADD prebody - add filter action <action name> ADD postbody
    • gotoPriorityExpression ENDまたはUSE_INNVOCATIONを使用した既存の書き換えポリシーバインディングまたはレスポンダーポリシーバインディングがある場合 、フィルターポリシーバインディングは変換できません。
  • クラシック SSL ポリシーとアドバンスド SSL ポリシーの両方がバインドされている場合、クラシック SSL バインディングは変換できません。
  • 従来の名前付きエクスプレッションの名前がコールアウトエンティティ名と同じ場合
  • クラシックエクスプレッション名がアドバンスエクスプレッションに対して無効な場合
  • 変換された式の長さが 1499 文字を超える場合
  • クラシックエクスプレッションにクライアントセキュリティエクスプレッションまたはファイルベースのエクスプレッションがある場合

手動での優先順位の再設定が必要な従来のポリシーバインディング

ここでは、ニーズを満たすために手動で優先順位を再設定する必要があるクラシックポリシーバインディングのタイプをいくつか示します。これらはすべて、特定のフィーチャと方向に対するものです。

  • 上記のエンティティタイプリストの方向とは逆のプライオリティ番号が増加するクラシックプライオリティ。たとえば、コンテンツスイッチ仮想サーバーバインディングは、負荷分散仮想サーバーバインディングよりも低くなります。
  • 認証、承認、および監査グループをインターリーブする従来の優先順位。あるグループの一部が他のグループの前にあり、さらに別のパートはその他のグループの一部の後にあります。
  • 認証、認可、および監査グループの重みの順序以外の数が増加する従来の優先順位。
  • 一部の非グローバルプライオリティよりも小さく、同じグローバルプライオリティのクラシックグローバルプライオリティは、他の非グローバルプライオリティ(つまり、非グローバルプライオリティのセグメント、続いて 1 つ以上のグローバル、その後に非グローバルプライオリティ)よりも大きくなります。
NSPEPIツールがサポートされていない機能