ADC

PDFを表示

この記事は機械翻訳されています.免責事項

英語に切り替え

ポリシーラベルまたは仮想サーバポリシーバンクの構成

October 7, 2021

寄稿者:

ポリシーを作成し、ポリシーをバインドしてポリシーバンクを作成したら、ラベルまたはポリシーバンク内でポリシーを追加構成できます。たとえば、外部ポリシーバンクの呼び出しを設定する前に、ポリシーバンクを設定するまで待つことができます。

このセクションでは、以下のトピックについて説明します：

ポリシー・ラベルの構成
仮想サーバーのポリシーバンクを構成する

ポリシー・ラベルの構成

ポリシーラベルは、一連のポリシーと、他のポリシーラベルおよび仮想サーバ固有のポリシーバンクの呼び出しで構成されます。Invoke パラメータを使用すると、他のポリシーバンクからポリシーラベルまたは仮想サーバ固有のポリシーバンクを呼び出すことができます。特殊な目的の NoPolicy エントリを使用すると、式（ルール）を処理せずに外部バンクを呼び出すことができます。NoPolicy エントリは、ルールが含まれていない「ダミー」ポリシーです。

Citrix ADCコマンドラインからポリシーラベルを構成する場合は、以下のコマンド構文に注意してください。

gotoPriorityExpression は、表 2 の説明に従って構成されます。詳細ポリシーを使用したバインドポリシーの「ポリシーバンク内のエントリ」セクションの「ポリシーバンク内のエントリ」のポリシーバンク内の各エントリの形式。
type 引数は必須です。これは、この引数がオプションである従来のポリシーのバインドとは異なります。
仮想サーバにバインドされたポリシーのバンクは、ポリシーラベルの呼び出しに使用するのと同じ方法を使用して呼び出すことができます。

CLI を使用したポリシーラベルの設定

コマンドプロンプトで次のコマンドを入力して、ポリシーラベルを構成し、構成を確認します。

-  bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]  

-  show cache|rewrite|responder policylabel <policylabelName>

例:

bind cache policylabel _reqBuiltinDefaults -policyName  _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
            Label Name: _reqBuiltinDefaults
            Evaluates: REQ
            Number of bound policies: 3
            Number of times invoked: 0
    1)      Policy Name: _nonGetReq
            Priority: 100
            GotoPriorityExpression: END
    2)      Policy Name: _advancedConditionalReq
            Priority: 200
            GotoPriorityExpression: END

    3)      Policy Name: _personalizedReq
            Priority: 300
            GotoPriorityExpression: END
Done
 

CLI を使用して NOPOLICY エントリを使用して書き換えポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む書き換えポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>

-  show rewrite global

例:

> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 1

    2)      Global bindpoint: REQ_OVERRIDE
            Number of bound policies: 1
Done
 

CLI を使用して統合キャッシュポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、統合キャッシュポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>  

-  show cache global

例:

bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

    2)      Global bindpoint: RES_DEFAULT
            Number of bound policies: 1

Done
 

CLI を使用してレスポンダーポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、Responder ポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>  

-  show responder global

例:

> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

Done
 

GUI を使用したポリシー・ラベルの設定

ナビゲーションペインで、ポリシーラベルを構成する機能を展開し、[Policy Labels] をクリックします。選択肢は、統合キャッシュ、書き換え、またはレスポンダーです。
詳細ウィンドウで、構成するラベルをダブルクリックします。
このポリシーラベルに新しいポリシーを追加する場合は、[ポリシーの挿入] をクリックし、[ポリシー名] フィールドで [新しいポリシー] を選択します。ポリシーの追加の詳細については、「ポリシーを作成または変更する」を参照してください。ポリシーバンクを起動し、呼び出しの前に規則を評価しない場合は、[Insert Policy] をクリックし、[Policy Name] フィールドで [NOPOLICY] を選択します。
このポリシーラベルのエントリごとに、次の項目を設定します。
- ポリシー名:
  
  これは、このバンクに挿入したポリシー名、新しいポリシー、または NOPOLICY エントリによって既に決定されます。
- 優先度:
  
  バンク内の評価の絶対順序を決定する数値、または Goto 式と組み合わせて使用される数値。
- 式:
  
  ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「高度なポリシー式の設定:はじめに」を参照してください。
- アクション:
  
  このポリシーが TRUE と評価された場合に実行されるアクション。
- Goto Expression:
  
  オプションです。優先度レベルを強化し、評価する次のポリシーまたはポリシーバンクを決定します。Goto 式で使用可能な値の詳細については、表 2 を参照してください。詳細ポリシーを使用したバインドポリシーの「ポリシーバンク内のエントリ」セクションの「ポリシーバンク内のエントリ」のポリシーバンク内の各エントリの形式。
- 呼び出し:
  
  オプションです。別のポリシーバンクを呼び出します。
［OK］ をクリックします。ステータスバーにポリシーラベルが正常に構成されたことを示すメッセージが表示されます。

仮想サーバーのポリシーバンクを構成する

仮想サーバーのポリシーのバンクを構成できます。ポリシーバンクには個別のポリシーを含めることができます。ポリシーバンク内の各エントリは、必要に応じて、別の仮想サーバ用に設定したポリシーラベルまたはポリシーバンクを呼び出すことができます。ポリシーラベルまたはポリシーバンクを呼び出す場合は、ポリシー名の代わりに NOPOLICY の「ダミー」エントリを選択することで、式（規則）をトリガーすることなく実行できます。

CLI を使用して仮想サーバポリシーバンクにポリシーを追加する

コマンドプロンプトで次のコマンドを入力して、仮想サーバーポリシーバンクにポリシーを追加し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]  

-  show lb|cs vserver <virtualServerName>

例:

add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
            vs-cont-sw (0.0.0.0:0) - TCP    Type: ADDRESS
            State: DOWN
            Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
            Time since last state change: 0 days, 00:02:14.420
            Effective State: DOWN
            Client Idle Timeout: 9000 sec
            Down state flush: ENABLED
            Disable Primary Vserver On Down : DISABLED
            No. of Bound Services :  0 (Total)       0 (Active)
            Configured Method: LEASTCONNECTION
            Mode: IP
            Persistence: NONE
            Connection Failover: DISABLED
Done
 

CLI を使用して NOPOLICY エントリを使用して仮想サーバポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む仮想サーバポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>  

-  show lb vserver

例:

> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
 

GUI を使用して仮想サーバポリシーバンクを構成する

左側のナビゲーションペインで、[**トラフィック管理] > [負荷分散]、 [トラフィック管理] > [コンテンツスイッチング]、 [トラフィック管理] > [SSL オフロード]、 [セキュリティ] > [AAA-アプリケーショントラフィック]または **Citrix Gatewayで必要に応じて選択し、［仮想サーバー］をクリックします。
詳細ウィンドウで、構成する仮想サーバーを選択し、[開く] をクリックします。
[仮想サーバーの構成] ダイアログボックスで、[ポリシー] タブをクリックします。
このバンクに新しいポリシーを作成するには、仮想サーバのポリシーバンクに追加するポリシーまたはポリシーラベルのタイプのアイコンをクリックし、[ポリシーの挿入] をクリックします。ポリシー・ルールを評価せずにポリシー・ラベルを呼び出す場合は、NOPOLICY「ダミー」ポリシーを選択します。
このポリシーバンクに既存のエントリを設定するには、次のように入力します。
- 優先度:
  
  バンク内の評価の絶対順序を決定する数値、または Goto 式と組み合わせて使用される数値。
- 式:
  
  ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「高度なポリシー式の設定:はじめに」を参照してください。
- アクション:
  
  このポリシーが TRUE と評価された場合に実行されるアクション。
- Goto Expression:
  
  オプションです。次のポリシーまたはポリシーバンクの評価を決定します。Goto 式の指定可能な値の詳細については、「詳細ポリシーを使用してポリシーをバインドする」の「ポリシーバンク内のエントリ」を参照してください。
- 呼び出し:
  
  オプションです。別のポリシーバンクを呼び出すには、呼び出すポリシーラベルまたは仮想サーバポリシーバンクの名前を選択します。
［OK］ をクリックします。ステータスバーにメッセージが表示され、ポリシーが正常に構成されたことが示されます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

NetScaler Secure Deployment Guide

ポリシーラベルまたは仮想サーバポリシーバンクの構成

October 7, 2021

寄稿者:

この記事の概要

NetScaler Secure Deployment Guide