ADC

ポリシーラベルまたは仮想サーバポリシーバンクの設定

May 12, 2023

寄稿者:

ポリシーを作成し、ポリシーをバインドしてポリシーバンクを作成したら、ラベルまたはポリシーバンク内でポリシーの追加設定を行うことができます。たとえば、外部ポリシーバンクの呼び出しを設定する前に、そのポリシーバンクの設定が完了するまで待つ必要がある場合があります。

このセクションでは、以下のトピックについて説明します：

ポリシーラベルの設定
仮想サーバーのポリシーバンクの設定

ポリシーラベルの設定

ポリシーラベルは、一連のポリシーと、他のポリシーラベルおよび仮想サーバ固有のポリシーバンクの呼び出しで構成されます。Invoke パラメータを使用すると、ポリシーラベルまたは仮想サーバ固有のポリシーバンクを他のポリシーバンクから呼び出すことができます。専用の NoPolicy エントリを使用すると、式 (ルール) を処理せずに外部バンクを呼び出すことができます。NoPolicy エントリは、ルールを含まない「ダミー」ポリシーです。

NetScalerコマンドラインからポリシーラベルを構成する場合は、以下のコマンド構文の詳細に注意してください。

gotoPriorityExpression は、表 2 の説明に従って構成されます。詳細ポリシーを使用したバインドポリシーの「ポリシーバンク内のエントリ」セクションの「ポリシーバンク内のエントリ」のポリシーバンク内の各エントリの形式。
type 引数は必須です。これは、この引数がオプションである従来のポリシーをバインドするのとは異なります。
ポリシーラベルを呼び出すのと同じ方法を使用して、仮想サーバーにバインドされているポリシーバンクを呼び出すことができます。

CLI を使用してポリシーラベルを設定する

コマンドプロンプトで次のコマンドを入力してポリシーラベルを設定し、構成を確認します。

-  bind cache|rewrite|responder policylabel <policylabelName> -policyName <policyName> -priority <priority> [-gotoPriorityExpression <gotopriorityExpression>] [-invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>]  

-  show cache|rewrite|responder policylabel <policylabelName>  
<!--NeedCopy-->

例：

bind cache policylabel _reqBuiltinDefaults -policyName  _nonGetReq -priority 100
Done
show cache policylabel _reqBuiltinDefaults
            Label Name: _reqBuiltinDefaults
            Evaluates: REQ
            Number of bound policies: 3
            Number of times invoked: 0
    1)      Policy Name: _nonGetReq
            Priority: 100
            GotoPriorityExpression: END
    2)      Policy Name: _advancedConditionalReq
            Priority: 200
            GotoPriorityExpression: END

    3)      Policy Name: _personalizedReq
            Priority: 300
            GotoPriorityExpression: END
Done
<!--NeedCopy-->

CLI を使用して NOPOLICY エントリを含むリライトポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む Rewrite ポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind rewrite global <policyName> <priority> <gotoPriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>

-  show rewrite global  
<!--NeedCopy-->

例：

> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol
Done
> show rewrite global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 1

    2)      Global bindpoint: REQ_OVERRIDE
            Number of bound policies: 1
Done
<!--NeedCopy-->

CLI を使用して統合キャッシュポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、統合キャッシュポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind cache global NOPOLICY -priority <priority> -gotoPriorityExpression <gotopriorityExpression> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel <policyLabelName>|<vserverName>  

-  show cache global  
<!--NeedCopy-->

例：

bind cache global NOPOLICY -priority 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol
Done
> show cache global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

    2)      Global bindpoint: RES_DEFAULT
            Number of bound policies: 1

Done
<!--NeedCopy-->

CLI を使用してレスポンダーポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、レスポンダーポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind responder global NOPOLICY <priority> <gotopriorityExpression> -type OVERRIDE|DEFAULT -invoke vserver|policylabel <policyLabelName>|<vserverName>  

-  show responder global  
<!--NeedCopy-->

例：

> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol
Done
> show responder global
    1)      Global bindpoint: REQ_DEFAULT
            Number of bound policies: 2

Done
<!--NeedCopy-->

GUI を使用してポリシーラベルを設定する

ナビゲーションペインで、ポリシーラベルを設定する機能を展開し、「ポリシーラベル」をクリックします。選択肢は、統合キャッシュ、リライト、またはレスポンダーです。
詳細ペインで、設定するラベルをダブルクリックします。
このポリシーラベルに新しいポリシーを追加する場合は、[ポリシーの挿入] をクリックし、[ポリシー名] フィールドで [新しいポリシー] を選択します。ポリシーの追加の詳細については、「ポリシーを作成または変更する」を参照してください。ポリシーバンクを起動し、呼び出しの前に規則を評価しない場合は、[Insert Policy] をクリックし、[Policy Name] フィールドで [NOPOLICY] を選択します。
このポリシーラベルの各エントリについて、以下を設定します。
- ポリシー名:
  
  これは、このバンクに挿入したポリシー名、新しいポリシー、または NOPOLICY エントリによってすでに決定されています。
- 優先度:
  
  銀行内での評価の絶対順序を決定する数値、またはGoto式と組み合わせて使用される数値。
- 表現:
  
  ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「高度なポリシー式の設定:はじめに」を参照してください。
- アクション:
  
  このポリシーが TRUE と評価された場合に実行されるアクション。
- Goto表現:
  
  オプションです。次に評価する保険や政策銀行を決定する際の優先度レベルを補うために使用されます。Goto 式で使用可能な値の詳細については、表 2 を参照してください。詳細ポリシーを使用したバインドポリシーの「ポリシーバンク内のエントリ」セクションの「ポリシーバンク内のエントリ」のポリシーバンク内の各エントリの形式。
- 呼び出し:
  
  オプションです。別のポリシーバンクを呼び出します。
［OK］ をクリックします。ステータスバーに、ポリシーラベルが正常に設定されたことを示すメッセージが表示されます。

仮想サーバーのポリシーバンクの設定

仮想サーバーのポリシーバンクを構成できます。ポリシーバンクには個別のポリシーを含めることができ、ポリシーバンクの各エントリは、オプションでポリシーラベルまたは別の仮想サーバに設定したポリシーバンクを呼び出すことができます。ポリシーラベルまたはポリシーバンクを呼び出す場合は、ポリシー名の代わりに NOPOLICY「ダミー」エントリを選択することで、式（ルール）をトリガーせずに呼び出すことができます。

CLI を使用して仮想サーバーのポリシーバンクにポリシーを追加します

コマンドプロンプトで次のコマンドを入力して、仮想サーバーポリシーバンクにポリシーを追加し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> <serviceType> [-policyName <policyName>] [-priority <positiveInteger>] [-gotoPriorityExpression <expression>] [-type REQUEST|RESPONSE]  

-  show lb|cs vserver <virtualServerName>  
<!--NeedCopy-->

例：

add lb vserver vs-cont-sw TCP
Done
show lb vserver vs-cont-sw
            vs-cont-sw (0.0.0.0:0) - TCP    Type: ADDRESS
            State: DOWN
            Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms)
            Time since last state change: 0 days, 00:02:14.420
            Effective State: DOWN
            Client Idle Timeout: 9000 sec
            Down state flush: ENABLED
            Disable Primary Vserver On Down : DISABLED
            No. of Bound Services :  0 (Total)       0 (Active)
            Configured Method: LEASTCONNECTION
            Mode: IP
            Persistence: NONE
            Connection Failover: DISABLED
Done
<!--NeedCopy-->

CLI を使用して NOPOLICY エントリを含む仮想サーバポリシーバンクからポリシーラベルを呼び出す

コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む仮想サーバーポリシーバンクからポリシーラベルを呼び出し、構成を確認します。

-  bind lb|cs vserver <virtualServerName> -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority <integer> -type REQUEST|RESPONSE -gotoPriorityExpression <gotopriorityExpression> -invoke reqVserver|resVserver|policyLabel <vserverName>|<labelName>  

-  show lb vserver  
<!--NeedCopy-->

例：

> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol
Done
<!--NeedCopy-->

GUI を使用して仮想サーバポリシーバンクを設定

左側のナビゲーションペインで、必要に応じて [トラフィック管理] > [ **負荷分散]、 [ ** **トラフィック管理** ] > [ **コンテンツスイッチング ]、[ トラフィック管理 ] > [ SSLオフロード ]、[ セキュリティ ] > [ AAA-アプリケーショントラフィック]、または [0 NetScaler Gateway] を展開し、[仮想サーバー] をクリックします。**
詳細ペインで、構成する仮想サーバーを選択し、「開く」をクリックします。
「 仮想サーバーの構成」ダイアログ・ボックスで 、「 ポリシー 」タブをクリックします。
このバンクに新しいポリシーを作成するには、仮想サーバーのポリシーバンクに追加するポリシーの種類またはポリシーラベルのアイコンをクリックし、[ ポリシーの挿入] をクリックします。ポリシー・ルールを評価せずにポリシー・ラベルを呼び出す場合は、NOPOLICY「ダミー」ポリシーを選択することに注意してください。
このポリシーバンクの既存のエントリを設定するには、次のように入力します。
- 優先度:
  
  銀行内での評価の絶対順序を決定する数値、またはGoto式と組み合わせて使用される数値。
- 表現:
  
  ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「高度なポリシー式の設定:はじめに」を参照してください。
- アクション:
  
  このポリシーが TRUE と評価された場合に実行されるアクション。
- Goto表現:
  
  オプションです。次のポリシーまたはポリシーバンクの評価を決定します。Goto 式の指定可能な値の詳細については、「詳細ポリシーを使用してポリシーをバインドする」の「ポリシーバンク内のエントリ」を参照してください。
- 呼び出し:
  
  オプションです。別のポリシーバンクを呼び出すには、呼び出すポリシーラベルまたは仮想サーバポリシーバンクの名前を選択します。
［OK］ をクリックします。ステータスバーに、ポリシーが正常に構成されたことを示すメッセージが表示されます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

ポリシーラベルまたは仮想サーバポリシーバンクの設定

May 12, 2023

寄稿者:

May 12, 2023

寄稿者:

この情報は役に立ちましたか?