ADC

ポリシーラベルまたは仮想サーバポリシーバンクの設定

ポリシーを作成し、ポリシーをバインドしてポリシーバンクを作成したら、ラベルまたはポリシーバンク内でポリシーの追加設定を行うことができます。たとえば、外部ポリシーバンクの呼び出しを設定する前に、そのポリシーバンクの設定が完了するまで待つ必要がある場合があります。

このセクションでは、以下のトピックについて説明します:

  • ポリシーラベルの設定
  • 仮想サーバーのポリシーバンクの設定

ポリシーラベルの設定

ポリシーラベルは、一連のポリシーと、他のポリシーラベルおよび仮想サーバ固有のポリシーバンクの呼び出しで構成されます。Invoke パラメータを使用すると、ポリシーラベルまたは仮想サーバ固有のポリシーバンクを他のポリシーバンクから呼び出すことができます。専用の NoPolicy エントリを使用すると、式 (ルール) を処理せずに外部バンクを呼び出すことができます。NoPolicy エントリは、ルールを含まない「ダミー」ポリシーです。

NetScalerコマンドラインからポリシーラベルを構成する場合は、以下のコマンド構文の詳細に注意してください。

CLI を使用してポリシーラベルを設定する

コマンドプロンプトで次のコマンドを入力してポリシーラベルを設定し、構成を確認します。

-  bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]  

-  show cache|rewrite|responder policylabel <policylabelName>  
<!--NeedCopy-->

例:

bind cache policylabel _reqBuiltinDefaults -policyName  _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
            Label Name: _reqBuiltinDefaults
            Evaluates: REQ
            Number of bound policies: 3
            Number of times invoked: 0
    1)      Policy Name: _nonGetReq
            Priority: 100
            GotoPriorityExpression: END
    2)      Policy Name: _advancedConditionalReq
            Priority: 200
            GotoPriorityExpression: END

    3)      Policy Name: _personalizedReq
            Priority: 300
            GotoPriorityExpression: END
Done
<!--NeedCopy-->

CLI を使用して NOPOLICY エントリを含むリライトポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む Rewrite ポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>

-  show rewrite global  
<!--NeedCopy-->

例:

> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 1

    2)      Global bindpoint: REQ_OVERRIDE
            Number of bound policies: 1
Done
<!--NeedCopy-->

CLI を使用して統合キャッシュポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、統合キャッシュポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>  

-  show cache global  
<!--NeedCopy-->

例:

bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

    2)      Global bindpoint: RES_DEFAULT
            Number of bound policies: 1

Done
<!--NeedCopy-->

CLI を使用してレスポンダーポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、レスポンダーポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>  

-  show responder global  
<!--NeedCopy-->

例:

> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

Done
<!--NeedCopy-->

GUI を使用してポリシーラベルを設定する

  1. ナビゲーションペインで、ポリシーラベルを設定する機能を展開し、「ポリシーラベル」をクリックします。選択肢は、統合キャッシュ、リライト、またはレスポンダーです。
  2. 詳細ペインで、設定するラベルをダブルクリックします。
  3. このポリシーラベルに新しいポリシーを追加する場合は、[ポリシーの挿入] をクリックし、[ポリシー名] フィールドで [新しいポリシー] を選択します。ポリシーの追加の詳細については、「 ポリシーを作成または変更する」を参照してください。ポリシーバンクを起動し、呼び出しの前に規則を評価しない場合は、[Insert Policy] をクリックし、[Policy Name] フィールドで [NOPOLICY] を選択します。
  4. このポリシーラベルの各エントリについて、以下を設定します。

  5. [OK] をクリックします。ステータスバーに、ポリシーラベルが正常に設定されたことを示すメッセージが表示されます。

仮想サーバーのポリシーバンクの設定

仮想サーバーのポリシーバンクを構成できます。ポリシーバンクには個別のポリシーを含めることができ、ポリシーバンクの各エントリは、オプションでポリシーラベルまたは別の仮想サーバに設定したポリシーバンクを呼び出すことができます。ポリシーラベルまたはポリシーバンクを呼び出す場合は、ポリシー名の代わりに NOPOLICY「ダミー」エントリを選択することで、式(ルール)をトリガーせずに呼び出すことができます。

CLI を使用して仮想サーバーのポリシーバンクにポリシーを追加します

コマンドプロンプトで次のコマンドを入力して、仮想サーバーポリシーバンクにポリシーを追加し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]  

-  show lb|cs vserver <virtualServerName>  
<!--NeedCopy-->

例:

add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
            vs-cont-sw (0.0.0.0:0) - TCP    Type: ADDRESS
            State: DOWN
            Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
            Time since last state change: 0 days, 00:02:14.420
            Effective State: DOWN
            Client Idle Timeout: 9000 sec
            Down state flush: ENABLED
            Disable Primary Vserver On Down : DISABLED
            No. of Bound Services :  0 (Total)       0 (Active)
            Configured Method: LEASTCONNECTION
            Mode: IP
            Persistence: NONE
            Connection Failover: DISABLED
Done
<!--NeedCopy-->

CLI を使用して NOPOLICY エントリを含む仮想サーバポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む仮想サーバーポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>  

-  show lb vserver  
<!--NeedCopy-->

例:

> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
<!--NeedCopy-->

GUI を使用して仮想サーバポリシーバンクを設定

  1. 左側のナビゲーションペインで、必要に応じて [トラフィック管理] > [ **負荷分散]、 [ ** **トラフィック管理** ] > [ **コンテンツスイッチング ]、[ トラフィック管理 ] > [ SSLオフロード ]、[ セキュリティ ] > [ AAA-アプリケーショントラフィック]、または [0 NetScaler Gateway] を展開し、[仮想サーバー] をクリックします。**
  2. 詳細ペインで、構成する仮想サーバーを選択し、「 開く」をクリックします。
  3. 仮想サーバーの構成」ダイアログ・ボックスで 、「 ポリシー 」タブをクリックします。
  4. このバンクに新しいポリシーを作成するには、仮想サーバーのポリシーバンクに追加するポリシーの種類またはポリシーラベルのアイコンをクリックし、[ ポリシーの挿入] をクリックします。ポリシー・ルールを評価せずにポリシー・ラベルを呼び出す場合は、NOPOLICY「ダミー」ポリシーを選択することに注意してください。
  5. このポリシーバンクの既存のエントリを設定するには、次のように入力します。

    • 優先度:

      銀行内での評価の絶対順序を決定する数値、またはGoto式と組み合わせて使用される数値。

    • 表現:

      ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「 高度なポリシー式の設定:はじめに」を参照してください。

    • アクション:

      このポリシーが TRUE と評価された場合に実行されるアクション。

    • Goto表現:

      オプションです。次のポリシーまたはポリシーバンクの評価を決定します。Goto 式の指定可能な値の詳細については、「 詳細ポリシーを使用してポリシーをバインドする」の「ポリシーバンク内のエントリ」を参照してください。

    • 呼び出し:

      オプションです。別のポリシーバンクを呼び出すには、呼び出すポリシーラベルまたは仮想サーバポリシーバンクの名前を選択します。

  6. [OK] をクリックします。ステータスバーに、ポリシーが正常に構成されたことを示すメッセージが表示されます。
ポリシーラベルまたは仮想サーバポリシーバンクの設定