Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, vlan - id
Sie können Präfixe für erweiterte Richtlinienausdrücke verwenden, die IPv4和ipv6 - address, mac - address, IP-Subnetze, nützliche Client和Serverdaten wie die Durchsatzraten an den Schnittstellenports (Rx, Tx和RxTx)和die id der vlan, über die Pakete empfangen werden, zurückgeben。Sie können dann verschiedene verwenden Operatoren verwenden die Daten auszuwerten, die von diesen Ausdruckspräfixen zurückgegeben werden。
Ausdrücke für ip地址和ip子网
Sie können erweiterte Richtlinienausdrücke verwenden, um address sen und Subnetze auszuwerten, die im格式互联网协议版本4 (IPv4) oder互联网协议版本6 (IPv6) vorliegen。Ausdruckspräfixe für IPv6-地址与子网IPv6 im Präfix。Ausdruckspräfixe für ipv4地址与子网IP地址im Präfix。Es folgt ein Beispiel für einen Ausdruck, der angibt, ob eine Anforderung von einem bestimmten IPv4-Subnetz stammt。
client.ip.src.in_subnet (147.1.0.0/16) < !——NeedCopy >
Im Folgenden finden Sie zwei Beispiele für rewriterhtlinien, die das Subnetz untersuchen, von dem das Paket empfangen ward, und eine Rewrite-Aktion für den Host-Header ausführen。Wenn diese beiden richtlinen konfiguriert sind, hängt die durchgeführte重写aktion vom Subnetz in der Anforderung ab. diese beiden richtlinen werten IP-Adressen aus, die im IPv4-Adressformat vorliegen。
-添加重写操作URL1-rewrite-action替换"http.req.header("Host")"""www.mycompany1.com"" -添加重写策略url -rewrite-policy "http.req.header("Host").contains("www.test1.com") && client.ip.src.in_subnet(147.1.0.0/16)"URL2-rewrite-action替换"http.req.header("Host")"""www.mycompany2.com"" -添加重写策略ursl -rewrite-policy "http.req.header("Host").contains("www.test2.com") && client.ip.src.in_subnet(10.202.0.0/16)"URL2-rewrite-action < !——NeedCopy >
Hinweis
Die vorangegangenbeispiele sind Befehle, Die Sie an der Citrix ADC Befehlszeilenschnittstelle (CLI) eingeben。Daher muss jedem Anführungszeichen ein umgekehrter Schrägstrich (\) vorangestellt werden。Weitere Informationen finden Sie underKonfigurieren von erweiterten Richtlinienausdrücken在einer Richtlinie.”
Präfixe für ipv4 - address und IP-Subnetze
在der folgenden Tabelle werden Präfixe beschrieben, die IPv4-Adressen und Subnetze sowie分段IPv4-Adressen zurückgeben。你können数字操作员和操作员,死für IPv4-Adressen spezifisch sind。"信息,数字,运算,发现"Grundoperationen毛皮Ausdrucksprafixe“和”Zusammengesetzte Operationen für Zahlen.”
Tabelle 1。Präfixe, die IP- und MAC-Adressen auswerten
前缀 | 使用说明书 |
---|---|
CLIENT.IP.SRC | Gibt die Quell-IP des aktuellen Pakets als ip地址oder als Zahl zurück。 |
CLIENT.IP.DST | zil - ip des aktuellen Pakets als ip地址oder als Zahl zurück。 |
SERVER.IP.SRC | Gibt die Quell-IP des aktuellen Pakets als ip地址oder als Zahl zurück。 |
SERVER.IP.DST | zil - ip des aktuellen Pakets als ip地址oder als Zahl zurück。 |
Operationen毛皮IPV4-Adressen
在der TabellePrafix毛皮IPV4-Operationenwerden die Operatoren beschrieben, die mit Präfixen verwendet werden können, die eine ipv4 - address zurückgeben。
Informationen祖茂堂IPv6-Ausdrucken
Das ipv6 - addressformat ermöglicht mehr Flexibilität als Das ältere IPv4-Format。ipv6 - address liegen im Hexadezimalformat vor (rfc2373)。In den folgenden Beispielen ist Beispiel 1 eine ipv6 - address, Beispiel 2 ist eine URL, die die ipv6 - address enthält, und Beispiel 3 enthält die ipv6 - address und eine portnumber。
Beispiel 1:
9901:0ab1:22a2:88a3:3333:4a4b: 5555:6666 < !——NeedCopy >
Beispiel 2:
http:// [9901:0ab1:22a2:88a3:3333:4a4b 5555:6666): / < !——NeedCopy >
Beispiel 3:
https:// [9901:0ab1:22a2:88a3:3333:4a4b 5555:6666):: 8080 / < !——NeedCopy >
在Beispiel 3 trennen die Klammern die ip - address von der portnumber(8080)。
Beachten Sie, dass Sie den Operator ' + ' nur verwenden können,嗯IPv6-Ausdrücke mit anderen Ausdrücken zu kombinieren。Die Ausgabe ist eine Verkettung der Zeichenfolgenwerte, Die von den einzelnen Ausdrücken zurückgegeben werden。Sie können keinen anderen arithmetischen Operator mit einem IPv6-Ausdruck verwenden。Die folgende Syntax ist ein Beispiel:
client.ipv6。SRC + server.ip.dst
Wenn beispielsweise die IPv6-Quelladresse des ClientsABCD: 1234:: ABCD
ipv4地址服务器地址10.100.10.100
, wild der vorhergehende Ausdruck zurückgegeben“ABCD: 1234:: ABCD10.100.10.100”
.
地址:empfängt,地址:temporäre ipv4地址:地址:地址:地址:地址:ändert。Zur reaktionsit wdie Quelladresse des ausgehenenden Pakets durch die ursprüngliche ipv6 - address ersetzt。
Hinweis
Sie können einen IPv6-Ausdruck mit jedem anderen Ausdruck kombinieren, außer einem Ausdruck, der ein booolesches Ergebnis erzeugt。
Ausdrucksprafixe毛皮IPv6-Adressen
死去IPv6-Adressen,死去von den Ausdruckspräfixen在der folgenden Tabelle zurückgegeben werden, können als Textdaten behandelt werden。Beispielsweise gibt das Präfix client.ipv6。zil - ipv6 - address als Zeichenfolge zurück, die als文本ausgewertet werden kann。
在der folgenden Tabelle werden Ausdruckspräfixe beschrieben, die eine ipv6 - address zurückgeben。
Tabelle 3。IPv6-Ausdruckspräfixe, die文本zurückgeben
前缀 | 使用说明书 |
---|---|
客户端。IPV6 | Arbeitet mit der ipv6 - address in dem aktuellen Paket。 |
CLIENT.IPV6.DST | Gibt die ipv6 - address im Zielfeld des IP-Headers zurück。 |
CLIENT.IPV6.SRC | Gibt die ipv6 - address im Quellfeld des IP-Headers zurück。我是Folgenden sind Beispiele:client.ipv6.src.in_subnet (2007:: 2008/64) client.ipv6.src.get1.le (2008) |
服务器。IPV6 | Arbeitet mit der ipv6 - address in dem aktuellen Paket。 |
SERVER.IPV6.DST | Gibt die ipv6 - address im Zielfeld des IP-Headers zurück。 |
SERVER.IPV6.SRC | Gibt die ipv6 - address im Quellfeld des IP-Headers zurück。我是Folgenden sind Beispiele:server.ipv6.src.in_subnet (2007:: 2008/64) server.ipv6.src.get1.le (2008) |
Operationen毛皮IPv6-Prafixe
在der folgenden Tabelle werden die Operatoren beschrieben, die mit Präfixen verwendet werden können, die eine ipv6 - address zurückgeben:
Tabelle 4。Vorgänge, die IPv6-Adressen auswerten
IPv6-Betrieb | 使用说明书 |
---|---|
< ipv6 >。EQ (< IPv6_address > |
Gibt ein boolesches TRUE zurück,在ip地址中查找< IPv6_address > 论点entspricht。Es folgt ein Beispiel:client.ipv6.dst.eq (ABCD: 1234:: ABCD) |
< ipv6 > .GET1 .GET8 |
ipv6地址Zahl zurück。Die folgenden Beispielausdrücke rufen ipv6 - address 1000:1001: cd10:000:000: 89ab:4567:CDEF:client.ipv6.dst。get5提取0000 ab是fünfte Bitsatz在der Adresse ist。client.ipv6.dst。get6提取89 ab。 client.ipv6.dst。4567年get7提取。 网址können数字运算für diese分段ausführen。Beachten Sie, dass Sie beim Abrufen einer vollständigen ipv6 - address keine numerischen Vorgänge ausführen können。die liegt daran, dass Ausdrücke, die eine gesamte ipv6 - address zurückgeben, wie CLIENT.IPV6。SRC, die地址im文本格式zurückgeben。 |
< ipv6 > .IN_SUBNET(<子网>) |
Gibt ein boolesches TRUE zurück, wenn sich der ipv6 - address in dem durch das<子网> angegebenen Subnetz befindet。Es folgt ein Beispiel:client.ipv6.dst.eq (1000:1001: CD10:0000:0000:89AB: 4567: CDEF / 60) |
< ipv6 >。IS_IPV4 |
Gibt ein boolesches TRUE zurück, wenn死在IPv4-Client ist, und Gibt ein boolesches FALSE zurück, wenn死在Fall ist。 |
< ipv6 > .SUBNET (< n >) |
Gibt die ipv6 - address zurück, nachdem die als Argument angegebene Subnetzmaske angewendet wurde。Die Subnetzmaske kann Werte zwischen 0和128 annehmen。Beispiel:CLIENT.IPV6.SRC.SUBNET (24) |
Ausdrucke毛皮MAC-Adressen
Eine mac - address best ht aus durch Doppelpunkt getrennten Hexadezimalwerten im Format ##:##:##:##:##:##, wobei jedes“#”entweder Eine Zahl von 0 bis 9 oder einen Buchstaben von A bis F. darstellt。Erweiterte Richtlinienausdruckspräfixe und - operatoren stehen für die Auswertung von Quell- und zil - mac - adressen zur Verfügung。
Prafixe毛皮MAC-Adressen
在der folgenden Tabelle werden Präfixe beschrieben, die MAC-Adressen zurückgeben。
Tabelle 5。Präfixe, die MAC-Adressen auswerten
前缀 | 使用说明书 |
---|---|
client.ether.dstmac |
Gibt die mac - address im Zielfeld des Ethernet-Headers zurück。 |
client.ether.srcmac |
Gibt die mac - address im Quellfeld des Ethernet-Headers zurück。 |
Operationen毛皮MAC-Adressen
在德国folgenden Tabelle werden die Operatoren beschrieben, die mit Präfixen verwendet werden können, die eine mac - address zurückgeben。
Tabelle 6。Vorgange MAC-Adressen汪汪汪
前缀 | 使用说明书 |
---|---|
< mac地址> .EQ(<地址>) |
Gibt ein boolesches TRUE zurück, wenn der Wert der mac - address dem<地址> 论点entspricht。 |
|
Gibt einen numerischen Wert zurück, der aus dem mac - address extrahiert wurde片段,das der GET-Operation angegeben ist。Wenn die mac - address beispielsweise 12:34:56:78:9 a:bc lautet, gibt Folgendes 34 zurück:client.ether.dstmac.get2 |
Ausdrücke für numerische客户端和服务器
在der folgenden Tabelle werden Präfixe für die Arbeit mit numerischen Client- und Serverdaten beschrieben, einschließlich Durchsatz, Portnummern und VLAN-IDs。
Tabelle 7。Präfixe, die numerische Client- und Serverdaten auswerten
前缀 | 使用说明书 |
---|---|
client.interface.rxthroughput | Gibt eine Ganzzahl zurück, die den Durchsatz des empfangenen Rohverkehrs in Kilobyte pro Sekunde (KBit/s) für die letzten sieben Sekunden darstellt。 |
client.interface.txthroughput | Gibt eine Ganzzahl zurück, die den Durchsatz des übertragenen Rohverkehrs in KBit/s für die letzten sieben Sekunden darstellt。 |
client.interface.rxtxthroughput | Gibt eine Ganzzahl zurück, die den rohen empfangenen und übertragenen Verkehrsdurchsatz in KBit/s für die letzten sieben Sekunden darstellt。 |
server.interface.rxthroughput | Gibt eine Ganzzahl zurück, die den Durchsatz des empfangenen Rohdatenverkehrs in KBit/s für die letzten sieben Sekunden darstellt。 |
server.interface.txthroughput | Gibt eine Ganzzahl zurück, die den Durchsatz des übertragenen Rohverkehrs in KBit/s für die letzten sieben Sekunden darstellt。 |
server.interface.rxtxthroughput | Gibt eine Ganzzahl zurück, die den rohen empfangenen und übertragenen Verkehrsdurchsatz in KBit/s für die letzten sieben Sekunden darstellt。 |
server.vlan.id | 基bt eine numerische ID des VLAN zurück, über das aktuelle Paket in den Citrix ADC gelangt ist。 |
client.vlan.id | Gibt eine numerische ID für das VLAN zurück, über das das aktuelle Paket den Citrix ADC eingegeben hat。 |