ADC

创建策略标签

除了用于设置策略库的内置绑定点外,您还可以配置用户定义的策略标签并将策略与它们关联。

在策略标签中,您可以绑定策略,并在策略标签的策略库中指定每项策略相对于其他策略的评估顺序。Citrix ADC 还允许您定义任意评估顺序,如下所示:

  • 您可以使用“goto”表达式指向库中下一个要在当前条目之后进行评估的条目。
  • 您可以使用策略库中的条目来调用其他银行。

每项功能决定了您可以绑定到策略标签的策略类型、可以将标签绑定到的负载平衡虚拟服务器的类型以及可以调用标签的内容交换虚拟服务器的类型。例如,TCP 策略标签只能绑定到 TCP 负载平衡虚拟服务器。您无法将 HTTP 策略绑定到这种类型的策略标签。而且,您只能从 TCP 内容交换虚拟服务器调用 TCP 策略标签。

配置新的策略标签后,您可以从一个或多个库中为内置绑定点调用该标签。

使用 CLI 创建缓存策略标签

在命令提示符下,键入以下命令以创建缓存策略标签并验证配置:

-  add cache policylabel <labelName> -evaluates req|res  

-  show cache policylabel<labelName>  
<!--NeedCopy-->

示例:

> add cache policylabel lbl-cache-pol -evaluates req
Done

> show cache policylabel lbl-cache-pol
            Label Name: lbl-cache-pol
            Evaluates: REQ
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

使用 CLI 创建内容交换策略标签

在命令提示符下,键入以下命令以创建内容交换策略标签并验证配置:

-  add cs policylabel <labelName> http|tcp|rtsp|ssl  

-  show cs policylabel <labelName>  
<!--NeedCopy-->

示例:

> add cs policylabel lbl-cs-pol http
Done
> show cs policylabel lbl-cs-pol
            Label Name: lbl-cs-pol
            Label Type: HTTP
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

使用 CLI 创建重写策略标签

在命令提示符下,键入以下命令以创建 Rewrite 策略标签并验证配置:

-  add rewrite policylabel <labelName> http_req|http_res|url|text|clientless_vpn_req|clientless_vpn_res  

-  show rewrite policylabel <labelName>  
<!--NeedCopy-->

示例:

> add rewrite policylabel lbl-rewrt-pol http_req
Done

> show rewrite policylabel lbl-rewrt-pol
            Label Name: lbl-rewrt-pol
            Transform Name: http_req
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

使用 CLI 创建响应者策略标签

在命令提示符下,键入以下命令以创建 Responder 策略标签并验证配置:

-  add responder policylabel <labelName>  

-  show responder policylabel <labelName>  
<!--NeedCopy-->

示例:

> add responder policylabel lbl-respndr-pol
Done

> show responder policylabel lbl-respndr-pol
            Label Name: lbl-respndr-pol
            Number of bound policies: 0
            Number of times invoked: 0
Done
<!--NeedCopy-->

注意: 从策略库调用此策略标签。有关更多信息,请参阅“将策略绑定到策略标签”部分。

使用 GUI 创建策略标签

  1. 在导航窗格中,展开要为其创建策略标签的功能,然后单击“策略标签”。例如,要创建重写策略标签,请导航到 AppExpert > 重写,然后单击“策略标签”。
  2. 在详细信息窗格中,单击“添加”。
  3. 在名称框中,输入此策略标签的唯一名称。
  4. 输入策略标签的特定功能信息。例如,有关重写策略标签的特定信息,请参阅配置重写策略标签
  5. 单击 Create(创建)。
  6. 将其中一个内置策略库配置为调用此策略标签。有关更多信息,请参阅“将策略绑定到策略标签”部分。状态栏中的消息表明策略标签已成功创建。

有关创建策略标签的更多示例,请参阅以下内容:

将策略绑定到策略标签

与绑定到内置绑定点的保单银行一样,保单标签中的每个条目都是绑定到保单标签的保单。与全局绑定或绑定到虚拟服务器的策略一样,绑定到策略标签的每个策略也可以调用在处理当前条目后进行评估的策略库或策略标签。下表汇总了策略标签中的条目。

  • 名称。保单的名称,或者,如果要在不评估保单的情况下调用其他保单库,则使用“虚拟”保单名称 NOPOLICY。

    您可以在策略库中多次指定 NOPOLICY,但只能指定一次命名策略。

  • Priority(优先级)。整数。此设置可以与 Goto 表达式一起使用。

  • Goto 表达式。确定该银行要评估的下一个策略。您可以提供以下值之一:

    • NEXT。转到下一个优先级更高的保单。
    • END。停止评估。
    • USE_INVOCATION_RESULT。如果此条目调用了其他保单银行,则适用。如果被调用库中的最后一个 Goto 的值为 END,则评估将停止。如果最后的 Goto 不是 END,则当前的策略银行会执行 NEXT。
    • 正数: 下一个要评估的策略的优先级编号。
    • 数字表达式。一种表达式,用于生成下一个要评估的策略的优先级号。

    Goto 只能在策略库中继续前进。

    如果省略 Goto 表达式,则与指定 END 相同。

  • 调用类型。指定策略库类型。该值可为以下类型之一:

    • 请求虚拟服务器。调用与虚拟服务器关联的请求时策略。
    • 响应虚拟服务器。调用与虚拟服务器关联的响应时间策略。
    • 策略标签。调用另一家策略银行,如该银行的保单标签所示。
  • 调用名称。虚拟服务器或策略标签的名称,具体取决于您为调用类型指定的值。

创建策略标签