Produktdokumentation
Citrix ADC
Current Release 13.0 12.1 11.1
PDF anzeigen

Konfigurieren einer Cache-Umleitungsrichtlinie

February 24, 2022
Beitrag von:
C

Eine Cache-Umleitungsrichtlinie enthält einen Ausdruck (auchRegelgenannt). Der Ausdruck stellt eine Bedingung dar, die ausgewertet wird, wenn die Clientanforderung mit der Richtlinie verglichen wird.

Sie konfigurieren keine expliziten Aktionen für Cache-Umleitungsrichtlinien.

Eine Cache-Umleitungsrichtlinie hat einen Namen und enthält einen erweiterten Richtlinienausdruck oder eine Reihe erweiterter Richtlinienausdrucksklauseln, die mithilfe logischer Operatoren kombiniert werden, und die folgenden integrierten Aktionen:

  • CACHE
  • ORIGIN

Weitere Informationen zu erweiterten Richtlinienausdrücken finden Sie unterRichtlinien und Ausdrücke.

Hinzufügen einer Cache-Umleitungsrichtlinie mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Cache-Umleitungsrichtlinie hinzuzufügen und die Konfiguration zu überprüfen:

- add cr policy  \*\*-rule\*\*  -action [-logAction] - show cr policy []

Beispiele:

Richtlinie mit einem einfachen Ausdruck:

> add cr policy crpol1 -rule !(HTTP.REQ.URL.ENDSWITH(".jpeg")) -action origin Done > show cr policy crpoll Policy: crpol1 Rule: !(HTTP.REQ.URL.ENDSWITH(".jpeg")) Action: ORIGIN Hits: 0 Done

Richtlinie mit einem zusammengesetzten Ausdruck:

> add cr policy crpol11 -rule 'http.req.method.eq(post) && (HTTP.REQ.URL.ENDSWITH(".gif") || HTTP.REQ.URL.ENDSWITH(".cgi"))' -action cache Done > show cr policy crpol11 Policy: crpol11 Rule: http.req.method.eq(post) && (HTTP.REQ.URL.ENDSWITH(".gif") || HTTP.REQ.URL.ENDSWITH(".cgi")) Action: CACHE Hits: 0 Done

Richtlinie, die einen Header auswertet:

> add cr policy crpol12 -rule http.req.header("If-Modified-Since").exists -action origin Done > show cr policy crpol12 Policy: crpol12 Rule: http.req.header("If-Modified-Since").exists Action: ORIGIN Hits: 0 Done

Ändern oder entfernen Sie eine Cache-Umleitungsrichtlinie über die CLI

  • Um eine Cache-Umleitungsrichtlinie zu ändern, verwenden Sie den Befehl set cr policy, der genau dem Befehl add cr policy entspricht, mit der Ausnahme, dass Sie den Namen einer vorhandenen Richtlinie eingeben und nur die Parameter angeben müssen, die Sie ändern möchten.
  • Um eine Richtlinie zu entfernen, verwenden Sie denrm cr policy-Befehl, der nur das Argument akzeptiert. Wenn die Richtlinie an einen virtuellen Server gebunden ist, müssen Sie die Bindung aufheben, bevor Sie sie entfernen können.

Weitere Informationen zum Aufheben der Bindung einer Cache-Umleitungsrichtlinie finden Sie unterAufheben der Bindung einer Richtlinie von einem virtuellen Cache-Umleitungsserver.

Konfigurieren einer Cache-Umleitungsrichtlinie mit einem einfachen Ausdruck mit der GUI

  1. Navigieren Sie zuTraffic Management > Cache-Umleitung > Richtlinien.

  2. Klicken Sie im Detailbereich aufHinzufügen.

  3. Geben Sie im DialogfeldCache-Umleitungsrichtlinie erstellenin das TextfeldNameden Namen der Richtlinie ein.
  4. Wählen Sie in der DropdownlisteAktiondie entsprechende AktionCACHEoderORIGINaus.
  5. Klicken Sie im BereichProtokollieraktionaufHinzufügen. Geben Sie in das DialogfeldAktion für Überwachungsnachricht erstelleneinen Namen ein.

    • Konfigurieren Sie dieProtokollebene, indem Sie den entsprechenden Wert aus der Dropdownliste auswählen:

      • EMERGENCY
      • ALERT
      • CRITICAL
      • ERROR
      • WARNING
      • NOTICE
      • INFORMATIONAL
      • DEBUG
    • Geben Sie den Ausdruck im BereichAusdruckein.
      • Ausdruckstyp-Allgemein
      • Flow Type -REQ
      • Protocol -HTTP
      • Qualifier -URL
      • Operator - !=
      • Wert - /.jpeg
    • Klicken Sie aufErstellen.

  6. Um einen einfachen Ausdruck zu konfigurieren, geben Sie den Ausdruck ein. Es folgt ein Beispiel für einen Ausdruck, der in einer URL nach einer.jpegErweiterung sucht:

    • Ausdruckstyp-Allgemein
    • Flow Type -REQ
    • Protocol -HTTP
    • Qualifier -URL
    • Operator - !=
    • Wert - /.jpeg

    Der einfache Ausdruck im folgenden Beispiel prüft in einer Anfrage nach einem If-Modified-Since-Header:

    • Expression Type -General
    • Flow Type -REQ
    • Protocol -HTTP
    • Qualifier -HEADER
    • Operator -EXISTS
    • 头名称-If-Modified-Since
  7. Wenn Sie mit der Eingabe des Ausdrucks fertig sind, klicken Sie aufErstellen.

Cache-Umleitung mit einfachem Ausdruck

Konfigurieren einer Cache-Umleitungsrichtlinie mit einem zusammengesetzten Ausdruck über die GUI

  1. Navigieren Sie zuTraffic Management > Cache-Umleitung > Richtlinien.

  2. Klicken Sie im Detailbereich aufHinzufügen.

  3. Geben Sie in das TextfeldNameeinen Namen für die Richtlinie ein.

    Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrichsymbol beginnen und aus einem bis 127 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=) und Unterstrichen (_) bestehen. Sie sollten einen Namen wählen, der es anderen erleichtert, festzustellen, für welche Art von Inhalt diese Richtlinie erstellt wurde.

  4. Wählen Sie in der DropdownlisteAktiondie entsprechende AktionCACHEoderORIGINaus.
  5. Klicken Sie im BereichProtokollieraktionaufHinzufügen. Geben Sie in das DialogfeldAktion für Überwachungsnachricht erstelleneinen Namen ein.

    • Konfigurieren Sie dieProtokollebene, indem Sie den entsprechenden Wert aus der Dropdownliste auswählen:

      • EMERGENCY
      • ALERT
      • CRITICAL
      • ERROR
      • WARNING
      • NOTICE
      • INFORMATIONAL
      • DEBUG
    • Geben Sie den Ausdruck im BereichAusdruckein.
      • Ausdruckstyp-Allgemein
      • Flow Type -REQ
      • Protocol -HTTP
      • Qualifier -URL
      • Operator - !=
      • Wert - /.jpeg
    • Klicken Sie aufErstellen.

  6. 民意调查您窝Typ des zusammengesetzten Ausdrucksaus, den Sie erstellen möchten. Ihre Auswahlmöglichkeiten:

    • Entsprechen Sie einem beliebigen Ausdruck. Die Richtlinie stimmt mit dem Verkehr überein, wenn ein oder mehrere einzelne Ausdrücke mit dem Verkehr übereinstimmen.

    • Entspricht allen Ausdrücken. Die Richtlinie stimmt nur dann mit dem Verkehr überein, wenn jeder einzelne Ausdruck mit dem Verkehr übereinstimmt.

    • Tabellarische Ausdrücke. Schaltet die Liste Ausdrücke in ein tabellarisches Format mit drei Spalten um. In der Spalte ganz rechts platzieren Sie einen der folgenden Operatoren:

      • Der Operator AND [ && ], um dies zu verlangen, muss eine Anforderung zur Übereinstimmung mit der Richtlinie sowohl dem aktuellen Ausdruck als auch dem folgenden Ausdruck entsprechen.
      • Der Operator ODER [ ),恩祖verlangen dass一张Anforderung,嗯火线Richtlinie entsprechen zu können, entweder mit dem aktuellen Ausdruck oder dem folgenden Ausdruck oder beidem übereinstimmen muss. Nur wenn die Anforderung nicht mit einem Ausdruck übereinstimmt, stimmt sie nicht mit der Richtlinie überein.

      Sie können Ausdrücke auch in verschachtelten Untergruppen gruppieren, indem Sie einen vorhandenen Ausdruck auswählen und auf einen der folgenden Operatoren klicken:

      • Der Operator BEGIN SUBGROUP [+ ( ] der die Citrix ADC-Appliance anweist, eine verschachtelte Untergruppe mit dem ausgewählten Ausdruck zu beginnen. (Um diesen Operator aus dem Ausdruck zu entfernen, klicken Sie auf - (.)
      • Der Operator END SUBGROUP [+) ], der die Citrix ADC-Appliance anweist, die aktuell verschachtelte Untergruppe mit dem ausgewählten Ausdruck zu beenden. (Um diesen Operator aus dem Ausdruck zu entfernen, klicken Sie auf -).)

    • Fortgeschrittene Freiform. Schaltet den Ausdruckseditor vollständig aus und verwandelt die Ausdrucksliste in einen Textbereich, in den Sie einen zusammengesetzten Ausdruck eingeben können. Dies ist sowohl die leistungsstärkste als auch die schwierigste Methode zum Erstellen eines Richtlinienausdrucks und wird nur für diejenigen empfohlen, die mit der klassischen Citrix ADC Ausdruckssprache vertraut sind.

      Weitere Informationen zum Erstellen klassischer Ausdrücke im Textbereich Erweiterte Freiform finden Sie unterKonfigurieren klassischer Richtlinien und Ausdrücke.

      Achtung:Wenn Sie in den Bearbeitungsmodus für erweiterte Freiformausdrücke wechseln, können Sie nicht zu einem der anderen Modi zurückkehren. Wählen Sie diesen Ausdrucksbearbeitungsmodus nicht, es sei denn, Sie sind sicher, dass Sie ihn verwenden möchten.

  7. Wenn Sie “Beliebiger Ausdruck anpassen”, “Alle Ausdrücke abgleichen” oder “Tabellarische Ausdrücke” gewählt haben, klicken Sie aufHinzufügen,嗯das Dialogfeld Ausdruck hinzufugen anzuzeigen.

    Sie sollten den Ausdruckstyp für Cache-Umleitungsrichtlinien auf Allgemein festgelegt lassen.

  8. Wählen Sie in der Dropdownliste Flow-Typ einen Flow-Typ für Ihren Ausdruck aus.

    Der Flusstyp bestimmt, ob die Richtlinie eingehende oder ausgehende Verbindungen untersucht. Sie haben zwei Möglichkeiten:

    • REQ. Konfiguriert die Citrix ADC-Appliance für die Überprüfung eingehender Verbindungen oder Anfragen.
    • RES. Konfiguriert die Appliance so, dass ausgehende Verbindungen oder Antworten untersucht werden.

  9. Wählen Sie in der Dropdownliste Protokoll ein Protokoll für Ihren Ausdruck aus.

    Das Protokoll bestimmt die Art der Informationen, die die Richtlinie in der Anfrage oder Antwort untersucht. Je nachdem, ob Sie in der vorherigen Dropdownliste REQ oder RES gewählt haben, sind entweder alle vier oder nur drei der folgenden Optionen verfügbar:

    • HTTP. Konfiguriert die Appliance, um den HTTP-Header zu untersuchen.
    • SSL. Konfiguriert die Appliance für die Prüfung des SSL-Clientzertifikats. Nur verfügbar, wenn Sie REQ (Anfragen) in der vorherigen Dropdownliste gewählt haben.
    • TCP. Konfiguriert die Appliance für die Untersuchung des TCP-Headers.
    • IP. Konfiguriert die Appliance für die Überprüfung der Quell- oder Ziel-IP-Adresse.

  10. Wählen Sie in der Dropdownliste Qualifier einen Qualifier für Ihren Ausdruck aus.

    Der Inhalt der Dropdownliste Qualifier hängt davon ab, welches Protokoll Sie gewählt haben. In der folgenden Tabelle werden die für jedes Protokoll verfügbaren Wahlmöglichkeiten beschrieben.

    Tabelle 1. Cache-Umleitungsrichtlinien-Qualifikatoren für jedes Protokoll verfügbar

    Protokoll Qualifier Definition
    HTTP METHOD In der Anforderung verwendete HTTP-Methode.
    - URL Inhalt des URL-Headers.
    - URLTOKENS URL-Token im HTTP-Header.
    - VERSION HTTP-Version der Verbindung.
    - HEADER Header-Teil der HTTP-Anforderung.
    - URLLEN Länge des Inhalts des URL-Headers.
    - URLQUERY Fragen Sie einen Teil des Inhalts des URL-Headers ab.
    - URLQUERYLEN Länge des Abfrageabschnitts des URL-Headers.
    SSL CLIENT.CERT SSL-Clientzertifikat als Ganzes.
    - CLIENT.CERT.SUBJECT Inhalt des Felds Betreff des Client-Zertifikats.
    - CLIENT.CERT.ISSUER Aussteller des Clientzertifikats.
    - CLIENT.CERT.SIGALGO Im Clientzertifikat verwendeter Signaturalgorithmus.
    - CLIENT.CERT.VERSION Version des Client-Zertifikats.
    - CLIENT.CERT.VALIDFROM Datum, ab dem das Clientzertifikat gültig ist. (Das Startdatum.)
    - CLIENT.CERT.GÜLTIG FÜR Datum, nach dem das Clientzertifikat nicht mehr gültig ist. (Das Enddatum.)
    - CLIENT.CERT.SERIALNUMBER Seriennummer des Clientzertifikats.
    - CLIENT.CIPHER.TYPE Im Clientzertifikat verwendete Verschlüsselungsmethode.
    - CLIENT.CIPHER.BITS Anzahl signifikanter Bits im Verschlüsselungsschlüssel.
    - CLIENT.SSL.VERSION SSL-Version des Clientzertifikats.
    TCP SOURCEPORT Quellport der TCP-Verbindung.
    - DESTPORT Zielport der TCP-Verbindung.
    - MSS Maximale Segmentgröße (MSS) der TCP-Verbindung.
    IP SOURCEIP Quell-IP-Adresse der Verbindung.
    - DESTIP Ziel-IP-Adresse der Verbindung.

  11. Wählen Sie den Operator für Ihren Ausdruck aus der Dropdownliste Operator aus.

    Ihre Wahl hängt von der Qualifikation ab, die Sie im vorherigen Schritt gewählt haben. Die vollständige Liste der Operatoren, die in dieser Dropdownliste erscheinen können, lautet:

    • = =。Entspricht exakt der folgenden Textzeichenfolge.
    • != . Entspricht nicht der folgenden Textzeichenfolge.

    • . Ist größer als die folgende Ganzzahl.

    • CONTAINS . Enthält die folgende Textzeichenfolge.
    • CONTENTS . Der Inhalt der angegebenen Header-, URL- oder URL-Abfrage.
    • EXISTS . Der angegebene Header oder die angegebene Abfrage ist vorhanden.
    • NOTCONTAINS . Enthält nicht die folgende Textzeichenfolge.
    • NOTEXISTS . Der angegebene Header oder die angegebene Abfrage existiert nicht.

    Wenn Sie möchten, dass diese Richtlinie für Anfragen funktioniert, die an einen bestimmten Host gesendet werden, können Sie das Standardzeichen Gleichheitszeichen (==) beibehalten.

  12. 要是das Textfeld曾向神是,您死entsprechende Zeichenfolge oder Zahl in das Textfeld ein.

    Wenn Sie beispielsweise möchten, dass diese Richtlinie Anforderungen auswählt, die an den Host shopping.example.com gesendet werden, geben Sie diese Zeichenfolge in das Textfeld Wert ein.

  13. Wenn Sie HEADER als Qualifizierer gewählt haben, geben Sie die gewünschte Kopfzeile in das Textfeld Header-Name ein.

  14. Klicken Sie aufOK, um Ihren Ausdruck zur Liste Ausdruck hinzuzufügen.

  15. Wiederholen Sie die Schritte 4 bis 11, um weitere Ausdrücke zu erstellen.

  16. Klicken Sie aufSchließen, um das Dialogfeld Ausdruck hinzufügen zu schließen und zum DialogfeldCache-Umleitungsrichtlinie erstellenzurückzukehren.
  17. Wenn Sie mit der Eingabe des Ausdrucks fertig sind, klicken Sie aufErstellen.

Cache-Umleitung mit zusammengesetztem Ausdruck

Konfigurieren einer Cache-Umleitungsrichtlinie
February 24, 2022
Beitrag von:
C
February 24, 2022
Beitrag von:
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999-Citrix Systems, Inc. All rights reserved.