エクスプレッションリファレンス-クラシックエクスプレッション
警告
Citrix ADC 12.0ビルド56.20以降では、従来のポリシー式はサポートされなくなりました。また、高度なポリシーを使用することをお勧めします。 詳細については、「 高度なポリシー」を参照してください。
画面の左側の目次に表示されるサブトピックには、Citrix ADC クラシック式を示す表が含まれています。
演算子の表では、各演算子の結果タイプが説明の先頭に表示されます。他の表では、各式のレベルが説明の先頭に表示されます。名前付き式の場合、各式が全体として表示されます。
オペレーター
| 式要素 | 定義 |
|---|---|
| == | ブール値。現在の式が引数と等しい場合に TRUE を返します。テキスト操作の場合、比較する項目は互いに正確に一致する必要があります。数値演算の場合、項目は同じ数値に評価される必要があります。 |
| != | ブール値。現在の式が引数と等しくない場合に TRUE を返します。テキスト操作では、比較する項目が互いに正確に一致してはなりません。数値演算の場合、項目は同じ数値に評価できません。 |
| CONTAINS | ブール値。現在の式に、引数で指定された文字列が含まれている場合に TRUE を返します。 |
| NOTCONTAINS | ブール値。現在の式に、引数で指定された文字列が含まれていない場合に TRUE を返します。 |
| CONTENTS | Text。現在の式の内容を返します。 |
| EXISTS | ブール値。現在の式で指定された項目が存在する場合は TRUE を返します。 |
| NOTEXISTS | ブール値。現在の式で指定された項目が存在しない場合に TRUE を返します。 |
|
|
ブール値。現在の式が引数より大きい数に評価される場合に TRUE を返します。 |
| < | ブール値。現在の式が引数より小さい数に評価される場合に TRUE を返します。 |
|
ブール値。現在の式が引数以上の数に評価される場合に TRUE を返します。 |
| <= | ブール値。現在の式が引数以下の数に評価される場合に TRUE を返します。 |
一般的な表現
| 式要素 | 定義 |
|---|---|
| REQ | |
| REQ.HTTP | プロトコル。HTTP 要求に対して操作します。 |
| REQ.HTTP.METHOD | 修飾子。HTTP メソッドを指定します。 |
| REQ.HTTP.URL | 修飾子。URL を指定します。 |
| REQ.HTTP.URLTOKENS | 修飾子。URL トークンを指定します。 |
| REQ.HTTP.VERSION | 修飾子。HTTP バージョンを指定します。 |
| REQ.HTTP.HEADER | 修飾子。HTTP ヘッダーを指定します。 |
| REQ.HTTP.URLLEN | 修飾子。URL の文字数を指定します。 |
| REQ.HTTP.URLQUERY | 修飾子。URL のクエリ部分を指定します。 |
| REQ.HTTP.URLQUERYLEN | 修飾子。URL のクエリ部分の長さを指定します。 |
| REQ.SSL | プロトコル。SSL 要求に対して操作します。 |
| REQ.SSL.CLIENT.CERT | 修飾子。クライアント証明書全体を指定します。 |
| REQ.SSL.CLIENT.CERT.SUBJECT | 修飾子。クライアント証明書のサブジェクトを指定します。 |
| REQ.SSL.CLIENT.CERT.ISSUER | 修飾子。クライアント証明書の発行者を指定します。 |
| REQ.SSL.CLIENT.CERT.SIGALGO | 修飾子。クライアント証明書で使用される検証アルゴリズムを指定します。 |
| REQ.SSL.CLIENT.CERT.VERSION | 修飾子。クライアント証明書のバージョンを指定します。 |
| REQ.SSL.CLIENT.CERT.VALIDFROM | 修飾子。クライアント証明書が無効になる日付を指定します。 |
| REQ.SSL.CLIENT.CERT.VALIDTO | 修飾子。クライアント証明書が無効になる日付を指定します。 |
| REQ.SSL.CLIENT.CERT.SERIALNUMBER | 修飾子。クライアント証明書のシリアル番号を指定します。 |
| REQ.SSL.CLIENT.CIPHER.TYPE | 修飾子。クライアントが使用する暗号化プロトコルを指定します。 |
| REQ.SSL.CLIENT.CIPHER.BITS | 修飾子。クライアントの SSL キーで使用されるビット数を指定します。 |
| REQ.SSL.CLIENT.SSL.VERSION | 修飾子。クライアントが使用している SSL バージョンを指定します。 |
| REQ.TCP | プロトコル。着信 TCP パケット上で動作する。 |
| REQ.TCP.SOURCEPORT | 修飾子。着信パケットの送信元ポートを指定します。 |
| REQ.TCP.DESTPORT | 修飾子。着信パケットの宛先ポートを指定します。 |
| REQ.IP | プロトコル。着信 IP パケット上で動作する。 |
| REQ.IP.SOURCEIP | 修飾子。着信パケットの送信元 IP を指定します。 |
| REQ.IP.DESTIP | 修飾子。着信パケットの宛先 IP を指定します。 |
| RES | |
| RES.HTTP | プロトコル。HTTP 応答で操作します。 |
| RES.HTTP.VERSION | 修飾子。HTTP バージョンを指定します。 |
| RES.HTTP.HEADER | 修飾子。HTTP ヘッダーを指定します。 |
| RES.HTTP.STATUSCODE | 修飾子。HTTP レスポンスのステータスコードを指定します。 |
| RES.TCP | プロトコル。着信 TCP パケット上で動作する。 |
| RES.TCP.SOURCEPORT | 修飾子。発信パケットの送信元ポートを指定します。 |
| RES.TCP.DESTPORT | 修飾子。発信パケットの宛先ポートを指定します。 |
| RES.IP | プロトコル。発信 IP パケット上で動作する。 |
| RES.IP.SOURCEIP | 修飾子。発信パケットの送信元 IP を指定します。これは、IPv4 形式または IPv6 形式にすることができます。例:add expr exp3 “sourceip == 10.102.32.123 –netmask 255.255.255.0 && destip == 2001::23/120”. |
| RES.IP.DESTIPか | 修飾子。発信パケットの宛先 IP を指定します。 |
クライアントセキュリティ式
次のソフトウェアを使用して Access Gateway でクライアント設定を構成するための式。
- アンチウイルス
- パーソナルファイアウォール
- アンチスパム
- インターネットセキュリティ
使用例については、http://support.citrix.com/article/CTX112599を参照してください。
| 実際の式 | 定義 |
|---|---|
| CLIENT.APPLICATION.AV( |
クライアントが、指定されたアンチウイルスプログラムおよびバージョンを実行しているかどうかを確認します。 |
| CLIENT.APPLICATION.AV( |
クライアントが、指定されたアンチウイルスプログラムおよびバージョンを実行していないかどうかをチェックします。 |
| CLIENT.APPLICATION.PF( |
クライアントが、指定されたパーソナルファイアウォールプログラムおよびバージョンを実行しているかどうかを確認します。 |
| CLIENT.APPLICATION.PF( |
クライアントが、指定されたパーソナルファイアウォールプログラムおよびバージョンを実行していないかどうかを確認します。 |
| CLIENT.APPLICATION.IS( |
クライアントが指定のインターネットセキュリティプログラムおよびバージョンを実行しているかどうかを確認します。 |
| CLIENT.APPLICATION.IS( |
クライアントが、指定されたインターネットセキュリティプログラムおよびバージョンを実行していないかどうかをチェックします。 |
| CLIENT.APPLICATION.AS( |
クライアントが、指定されたスパム対策プログラムおよびバージョンを実行しているかどうかを確認します。 |
| CLIENT.APPLICATION.AS( |
クライアントが、指定されたスパム対策プログラムおよびバージョンを実行していないかどうかを確認します。 |
ネットワークベースの式
| 式 | 定義 |
|---|---|
| REQ | |
| REQ.VLANID | 修飾子。仮想LAN(VLAN)ID 上で動作する。 |
| REQ.INTERFACE.ID | 修飾子。指定されたCitrix ADCインターフェイスのID上で動作する。 |
| REQ.INTERFACE.RXTHROUGHPUT | 修飾子。指定された Citrix ADC インターフェイスの未加工受信パケットスループット上で動作する。 |
| REQ.INTERFACE.TXTHROUGHPUT | 修飾子。指定されたCitrix ADCインターフェイスの生の送信パケットスループット上で動作する。 |
| REQ.INTERFACE.RXTXTHROUGHPUT | 修飾子。指定された Citrix ADC インターフェイスの raw 受信パケットおよび送信パケットスループット上で動作する。 |
| REQ.ETHER.SOURCEMAC | 修飾子。送信元 MAC アドレス上で動作する。 |
| REQ.ETHER.DESTMAC | 修飾子。宛先 MAC アドレス上で動作する。 |
| RES | |
| RES.VLANID | 修飾子。仮想LAN(VLAN)ID 上で動作する。 |
| RES.INTERFACE.ID | 修飾子。指定されたCitrix ADCインターフェイスのID上で動作する。 |
| RES.INTERFACE.RXTHROUGHPUT | 修飾子。指定された Citrix ADC インターフェイスの未加工受信パケットスループット上で動作する。 |
| RES.INTERFACE.TXTHROUGHPUT | 修飾子。指定されたCitrix ADCインターフェイスの生の送信パケットスループット上で動作する。 |
| RES.INTERFACE.RXTXTHROUGHPUT | 修飾子。指定された Citrix ADC インターフェイスの raw 受信パケットおよび送信パケットスループット上で動作する。 |
| RES.ETHER.SOURCEMAC | 修飾子。送信元 MAC アドレス上で動作する。 |
| RES.ETHER.DESTMAC | 修飾子。宛先 MAC アドレス上で動作する。 |
日付/時刻式
| 式 | 定義 |
|---|---|
| TIME | 修飾子。日付と時刻(GMT)で動作。 |
| DATE | 修飾子。日付、GMT に作動します。 |
| DAYOFWEEK | 指定された曜日GMT(グリニッジ標準時)に動作する。 |
ファイル・システムの表現
Citrix Gateway のファイル転送ユーティリティ(VPNポータル)を使用してファイル共有にアクセスするユーザーおよびグループの承認ポリシーでファイルシステム式を指定できます。これらの式は、Citrix Gateway のファイル転送認証機能と連動し、ファイルサーバー、フォルダー、ファイルへのユーザーアクセスを制御します。たとえば、認可ポリシーでこれらの式を使用して、ファイルの種類とサイズに基づいてアクセスを制御できます。
詳細については、 ファイル名式 pdf を参照してください。
注: ファイルシステム式は正規表現をサポートしていません。
組み込みの名前付き式 (一般)
| 式 | 定義 |
|---|---|
| ns_all_apps_ncomp | 宛先ポートが 0 ~ 65535 の間の接続をテストします。つまり、すべてのアプリケーションをテストします。 |
| ns_cachecontrol_nocache | 値「no-cache」を含む HTTP キャッシュ制御ヘッダーとの接続をテストします。 |
| ns_cachecontrol_nostore | 値「no-store」を含む HTTP キャッシュ制御ヘッダーとの接続をテストします。 |
| ns_cmpclient | クライアントをテストして、圧縮されたコンテンツを受け入れるかどうかを判断します。 |
| ns_content_type | 「text」を含む HTTP コンテンツタイプヘッダーとの接続をテストします。 |
| ns_css | 「text/css」を含むHTTPコンテンツタイプヘッダーとの接続をテストします。 |
| ns_ext_asp | .aspという文字列を含む任意の URL への HTTP 接続をテストします。つまり、アクティブなサーバーページ (ASP) への接続です。 |
| ns_ext_cfm | 文字列 .cfm を含む任意の URL への HTTP 接続をテストします。 |
| ns_ext_cgi | 文字列 .cgi を含む任意の URL への HTTP 接続をテストします。つまり、共通Gateway インターフェイス(CGI)スクリプトへの接続です。 |
| ns_ext_ex | .ex という文字列を含む任意の URL への HTTP 接続をテストします。 |
| ns_ext_exe | 文字列「.ex」を含む任意の URL への HTTP 接続、つまり実行可能ファイルへの接続をテストします。 |
| ns_ext_htx | .htx という文字列を含む任意の URL への HTTP 接続をテストします。 |
| ns_ext_not_gif | .gif という文字列を含まない URL への HTTP 接続をテストします。つまり、GIF イメージではない URL への接続をすべてテストします。 |
| ns_ext_not_jpeg | .jpg という文字列を含まない URL への HTTP 接続をテストします。つまり、JPEG イメージではない URL への接続をテストします。 |
| ns_ext_shtml | 文字列.shtml を含む任意の URL への HTTP 接続をテストします。つまり、サーバー解析された HTML ページへの接続です。 |
| ns_false | 常に FALSE の値を返します。 |
| ns_farclient | クライアントはCitrix ADCとは異なる地域にあり、クライアントのIPアドレス内の地域によって決定されます。次のリージョンが事前定義されています。192.0.0.0 – 193.255.255.255: Multi-regional, 194.0.0.0 – 195.255.255.255: European Union, 196.0.0.0 – 197.255.255.255: Other1, 198.0.0.0 – , 199.255.255.255: North America, 200.0.0.0 – 201.255.255.255: Central and South America, 202.0.0.0 – 203.255.255.255: Pacific Rim, 204.0.0.0 – 205.255.255.255: Other2, and 206.0.0.0 – 207.255.255.255: Other3 |
| ns_header_cookie | Cookie ヘッダーを含む HTTP 接続をテストします。 |
| ns_header_pragma | Pragma:no-cache ヘッダーを含む HTTP 接続をテストします。 |
| ns_mozilla_47 | ユーザエージェントヘッダーに Mozilla/4.7 という文字列が含まれている HTTP 接続をテストします。つまり、Mozilla 4.7 ウェブブラウザを使用しているクライアントからの接続です。 |
| ns_msexcel | コンテンツタイプヘッダーに application/vnd.msexcel という文字列が含まれている HTTP 接続をテストします。つまり、Microsoft Excel スプレッドシートを送信する接続です。 |
| ns_msie | ユーザーエージェントヘッダーに MSIE という文字列が含まれている HTTP 接続をテストします。つまり、Internet Explorer Web ブラウザの任意のバージョンを使用しているクライアントからの接続です。 |
| ns_msppt | コンテンツタイプヘッダーに application/vnd.ms-powerpoint という文字列が含まれている HTTP 接続をテストします。つまり、Microsoft PowerPoint ファイルを送信する接続です。 |
| ns_msword | コンテンツタイプヘッダーに application/vnd.msword という文字列が含まれている HTTP 接続をテストします。つまり、Microsoft Word ファイルを送信する接続です。 |
| ns_non_get | GET 以外の HTTP メソッドを使用する HTTP 接続をテストします。 |
| ns_slowclient | クライアントと Citrix ADC 間の平均ラウンドトリップ時間が 80 ミリ秒を超える場合に TRUE を返します。 |
| ns_true | すべてのトラフィックに対して TRUE を返します。 |
| ns_url_path_bin | URL パスをテストして、/bin/ ディレクトリを指しているかどうかを確認します。 |
| ns_url_path_cgibin | URL パスをテストして、CGI-BIN ディレクトリを指しているかどうかを確認します。 |
| ns_url_path_exec | URL パスをテストして、/exec/ディレクトリを指しているかどうかを確認します。 |
| ns_url_tokens | URL トークンの存在をテストします。 |
| ns_xmldata | XML データの存在をテストします。 |
組み込みの名前付き式(アンチウイルス)
| 式 | 定義 |
|---|---|
| McAfee Virus Scan 11 | クライアントが McAfee VirusScan の最新バージョンを実行しているかどうかをテストします。 |
| McAfee Antivirus | クライアントが McAfee Antivirus のいずれかのバージョンを実行しているかどうかをテストします。 |
| Symantec AntiVirus 10 (with Updated Definition File) | クライアントが Symantec AntiVirus の最新バージョンを実行しているかどうかをテストします。 |
| Symantec AntiVirus 6.0 | クライアントが Symantec AntiVirus 6.0 を実行しているかどうかをテストします。 |
| Symantec AntiVirus 7.5 | クライアントが Symantec AntiVirus 7.5 を実行しているかどうかをテストします。 |
| TrendMicro OfficeScan 7.3 | クライアントがトレンドマイクロシステムズのOfficeScan バージョン7.3を実行しているかどうかをテストします。 |
| TrendMicro AntiVirus 11.25 | クライアントがトレンドマイクロシステムズのアンチウイルス(バージョン11.25)を実行しているかどうかをテストします。 |
| Sophos Antivirus 4 | クライアントが Sophos Antivirus バージョン 4 を実行しているかどうかをテストします。 |
| Sophos Antivirus 5 | クライアントが Sophos Antivirus バージョン 5 を実行しているかどうかをテストします。 |
| Sophos Antivirus 6 | クライアントが Sophos Antivirus バージョン 6 を実行しているかどうかをテストします。 |
組み込みの名前付き式(パーソナルファイアウォール)
| 式 | 定義 |
|---|---|
| TrendMicro OfficeScan 7.3 | クライアントがトレンドマイクロシステムズのOfficeScan バージョン7.3を実行しているかどうかをテストします。 |
| Sygate Personal Firewall 5.6 | クライアントが Sygate パーソナルファイアウォールバージョン 5.6 を実行しているかどうかをテストします。 |
| ZoneAlarm Personal Firewall 6.5 | クライアントが ZoneAlarm パーソナルファイアウォールバージョン 6.5 を実行しているかどうかをテストします。 |
組み込みの名前付き式 (クライアントセキュリティ)
| 式 | 定義 |
|---|---|
| Norton Internet Security | クライアントがノートンインターネットセキュリティのいずれかのバージョンを実行しているかどうかをテストします。 |
エクスプレッションリファレンス-クラシックエクスプレッション
コピー完了
コピー失敗