Richtlinienkonfiguration für HTTP/3-Datenverkehr
HTTP/3 verwendet den QUIC-Transport, der auf UDP basiert. Wenn Sie einen Richtlinienausdruck für den virtuellen HTTP- oder SSL-Server definiert hatten, der TCP-Richtlinienausdrücke enthält, kann er nicht mehr mit einem virtuellen HTTP_QUIC-Server verwendet werden. Alle anderen Richtlinien, die keinen TCP- oder klassischen Ausdrücke haben, können an einen virtuellen HTTP_QUIC-Server gebunden werden. Damit die Richtlinien wirksam werden, müssen Sie sicherstellen, dass die Feature-Richtlinien gemäß den folgenden, an die neu hinzugefügten globalen Bindepunkte gebunden sind.
- HTTPQUIC_REQ_DEFAULT
- HTTPQUIC_REQ_OVERRIDE
- HTTPQUIC_RES_DEFAULT
- HTTPQUIC_RES_OVERRIDE
Oder die Richtlinien können an bestimmte Bindepunkte für virtuelle Server gebunden werden:
- REQUEST
- RESPONSE
Weitere Informationen finden Sie unter ThemaBinden von Richtlinien mit erweiterter Richtlinieninfrastruktur.
Im Folgenden finden Sie die Richtlinien, die für die HTTP over QUIC-Konfiguration unterstützt werden:
- Responder
- Rewrite
- HTTP-Komprimierung
- Integriertes Caching
- 防火墙毛皮Webanwendungen
- URL-Transformation
- SSL
- Frontend-Optimierung (FEO)
- AppQoE
Konfiguration der Responder-Richtlinie für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC haben Unterstützung für Responder Policy. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.
Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC globale Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Responder Action zum Umleiten von URLs hinzufügen
Um eine Responder Action hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add responder action ( | ) [-comment ] [-responseStatusCode ] [-reasonPhrase ] [-headers ...]
Beispiel:
add responder action redirectURL redirect "\"https://www.citrix.com/\""
Responder-Richtlinie hinzufügen
Um eine Responder Policy hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add responder policy [] [-comment ] [-logAction ] [-appflowAction ]
Beispiel:
add responder policy res-pol "CLIENT.IP.SRC.IN_SUBNET(10.10.10.10/32)" redirectURL
Hinzufügen von Responder-Richtlinienbasierten UDP-Ausdruck
Um einen auf der Responder Policy basierten UDP-Ausdruck hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add responder policy [] [-comment ] [-logAction ] [-appflowAction ]
Beispiel:
add responder policy redirectCitrixUdp "CLIENT.UDP.DSTPORT.EQ(443)" redirectURL
Binden Responder Policy richtlinienbasierten UDP-Ausdruck mit einem HTTP/3 QUIC-basierten Lastausgleichsserver
Um einen auf Responder Policy basierenden UDP-Ausdruck an einen virtuellen Lastausgleichsserver zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
Beispiel:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 9 -gotoPriorityExpression END -type REQUEST
Binden Sie die Responder Policy mit einem HTTP/3 QUIC-basierten Lastenausgleichsserver
Um eine Responder Policy an einen virtuellen Lastausgleichsserver zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
Beispiel:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 10 -gotoPriorityExpression END -type REQUEST
Binden Sie die Responder Policy an den globalen HTTP/3-Bindepunkt
Um eine Responder Policy an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind responder global [] [-type ] [-invoke ( ) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
Beispiel:
bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
Hinweis:
Weitere Informationen finden Sie unterDokumentation zu Responder-Richtlinien.
Rewriterichtlinienkonfiguration für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über Rewriterichtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.
Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Im Folgenden sind die Konfigurationsschritte zum Konfigurieren der Rewriterichtlinie für HTTP3 über QUIC aufgeführt.
Neuschreibaktion für HTTP over QUIC hinzufügen
Um eine Rewrite-Aktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add rewrite action [] [-search ] [-refineSearch ] [-comment ]
Beispiel:
add rewrite action http3-altsvc-action insert_http_header Alt-Svc q/"h3-29=\":443\"; ma=3600; persist=1"/
Rewriterichtlinie für HTTP over QUIC hinzufügen
Um eine Schreibaktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
添加重写策略<名称> <规定> <行动> (< undefAction>] [-comment ] [-logAction ]
Beispiel:
add rewrite policy http3-altsvc-policy true http3-altsvc-action
Binden Sie die Rewriterichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die Rewriterichtlinie an den virtuellen Load Balancing-Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
Beispiel:
bind lb vserver lb-http3 -policyName http3-altsvc-policy -priority 10 -type RESPONSE
Rewriterichtlinie an den globalen HTTP/3-Bindepunkt binden
To bind a responder policy with HTTP/3 global bind point, at the command prompt, type: bind rewrite global [] [-type ] [-invoke ( )]
Beispiel:
bind rewrite global http3-altsvc-policy 3 -type HTTPQUIC_RES_DEFAULT
Hinweis:
Weitere Informationen finden Sie unterRewrite der Richtlinien - Dokumentation.
Konfiguration der Komprimierungsrichtlinie für HTTP/3-Datenverkehr
Wenn NetScaler eine HTTP-Antwort von einem Server empfängt, werden die integrierten Komprimierungsrichtlinien und alle benutzerdefinierten Komprimierungsrichtlinien ausgewertet, um zu bestimmen, ob die Antwort komprimiert werden soll, und falls ja, der anzuwendende Komprimierungstyp. Die den Richtlinien zugewiesenen Prioritäten bestimmen die Reihenfolge, in der die Richtlinien mit den Anforderungen abgeglichen werden. Virtuelle Server vom Typ HTTP über QUIC haben Unterstützung für Komprimierungsrichtlinien. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Komprimierungsrichtlinie hinzufügen
嗯一张Komprimierungsrichtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add cmp policy -rule -resAction
Beispiel:
add cmp policy udp_port_cmp_policy -rule "CLIENT.UDP.DSTPORT.EQ(443)" -resAction COMPRESS
Binden Sie die Komprimierungsrichtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die URL-Transformationsrichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ( REQUEST | RESPONSE )] [-invoke ( ) ] ) | -analyticsProfile @)
Beispiel:
bind lb vserver lb-http3 -policyName udp_port_cmp_policy -priority 10 -type RESPONSE
Binden Sie die Komprimierung global an den globalen HTTP/3-Bindepunkt
嗯一张Komprimierungsrichtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind compression global [] [-type ] [-invoke ( ) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
Beispiel:
bind cmp global udp_port_cmp_policy -priority 100 -type HTTPQUIC_RES_DEFAULT Global built-in compression policies
Nachdem Sie Ihre Appliance auf NetScaler Release 13.0 Build 82.x aktualisiert haben, werden die folgenden Komprimierungsrichtlinien automatisch an den Standardbindepunkt HTTP/3 gebunden.
> sho cmp global -type HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_nocmp_xml_ie Priority: 8700 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_nocmp_mozilla_47 Priority: 8800 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_cmp_mscss Priority: 8900 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_cmp_msapp Priority: 9000 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_cmp_content_type Priority: 10000 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT
Wenn nicht gebunden, können die folgenden Befehle über die Eingabeaufforderung konfiguriert werden und Sie können auf Ihrer Appliance konfigurieren.
bind cmp global ns_adv_nocmp_xml_ie -priority 8700 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_nocmp_mozilla_47 -priority 8800 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_mscss -priority 8900 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_msapp -priority 9000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_content_type -priority 10000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
Weitere Informationen finden Sie unterKonfiguration von Komprimierungsrichtlinien.
Caching-Richtlinienkonfiguration für HTTP/3-Datenverkehr
Der integrierte Cache bietet In-Memory-Speicher auf der NetScaler-Appliance und stellt Webinhalte für Benutzer bereit, ohne dass ein Roundtrip zu einem Ursprungsserver erforderlich ist. Für statische Inhalte erfordert der integrierte Cache wenig Ersteinrichtung. Nachdem Sie die integrierte Cache-Funktion aktiviert und eine grundlegende Einrichtung durchgeführt haben (z. B. die Menge an NetScaler-Appliance-Speicher bestimmt haben, die der Cache verwenden darf), verwendet der integrierte Cache integrierte Richtlinien, um bestimmte Arten von statischem Inhalt zu speichern und bereitzustellen, einschließlich einfacher Webseiten und Bilddateien. Sie können den integrierten Cache auch so konfigurieren, dass dynamische Inhalte gespeichert und bereitgestellt werden, die von Web- und Anwendungsservern als nicht zwischenspeicherbar gekennzeichnet sind (z. B. Datenbankdatensätze und Aktienkurse). Virtuelle Server vom Typ HTTP über QUIC haben Cache-Policy-Unterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten.
Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Cache-Inhaltsgruppe hinzufügen
Um die Cache-Inhaltsgruppe hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add cache contentGroup [-weakPosRelExpiry | -relExpiry | -relExpiryMilliSec | -absExpiry ... | -absExpiryGMT ...] [-heurExpiryParam ] [-weakNegRelExpiry ] [-maxResSize ] [-memLimit ]…
Beispiel:
add cache contentGroup DEFAULT -maxResSize 500
Cache-Richtlinie hinzufügen
Um Cache-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add cache policy -rule -action [-storeInGroup ] [-invalGroups ...] [-invalObjects ...] [-undefAction ( NOCACHE | RESET )] add cache policy [-comment ] [-logAction ]
Beispiel:
add cache policy ctx_doc_pdf -rule "HTTP.REQ.URL.ENDSWITH(\".pdf\")" -action CACHE -storeInGroup DEFAULT
Binden Sie die Cache-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die Cache-Richtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ( REQUEST | RESPONSE )] [-invoke ( ) ] ) | -analyticsProfile @)
Beispiel:
bind lb vserver lb-http3 -policyName ctx_doc_pdf -priority 100 -type REQUEST
Binden Sie die Cacherichtlinie global an den globalen HTTP/3-Bindepunkt
So binden Sie eine Cache-Richtlinie für den globalen HTTP/3-Bindepunkt:
bind cache global -priority [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
Beispiel:
bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
Weitere Informationen finden Sie unterIntegrierte Cache-Richtlinienkonfiguration.
Global integrierte Cache-Richtlinien
Nach dem Upgrade Ihrer Appliance auf NetScaler Release 13.0 Build 82.x werden die folgenden Cacherichtlinien automatisch an den HTTP/3-Standardbindepunkt gebunden.
Bei einem Upgrade auf das Release 13.0 82.x werden die folgenden Cacherichtlinien automatisch an den Standardbindepunkt HTTP/3 gebunden.
>商店缓存全局类型HTTPQUIC_REQ_DEFAULT 1) Policy Name: NOPOLICY Priority: 185883 GotoPriorityExpression: USE_INVOCATION_RESULT Invoke type: policylabel Invoke name: _httpquicReqBuiltinDefaults Global bindpoint: HTTPQUIC_REQ_DEFAULT Done > sho cache global -type HTTPQUIC_RES_DEFAULT 1) Policy Name: NOPOLICY Priority: 185883 GotoPriorityExpression: USE_INVOCATION_RESULT Invoke type: policylabel Invoke name: _httpquicResBuiltinDefaults Global bindpoint: HTTPQUIC_RES_DEFAULT
Wenn die Richtlinien nach einem Upgrade nicht gebunden sind, können Sie die folgenden Befehle verwenden, um die Konfiguration manuell zu binden und zu speichern.
add cache policylabel _httpquicReqBuiltinDefaults -evaluates HTTPQUIC_REQ add cache policylabel _httpquicResBuiltinDefaults -evaluates HTTPQUIC_RES bind cache policylabel _httpquicReqBuiltinDefaults -policyName _nonGetReq -priority 100 bind cache policylabel _httpquicReqBuiltinDefaults -policyName _advancedConditionalReq -priority 200 bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority 300 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableStatusRes -priority 100 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableVaryRes -priority 200 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableCacheControlRes -priority 300 bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableCacheControlRes -priority 400 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheablePragmaRes -priority 500 bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableExpiryRes -priority 600 bind cache policylabel _httpquicResBuiltinDefaults -policyName _imageRes -priority 700 bind cache policylabel _httpquicResBuiltinDefaults -policyName _personalizedRes -priority 800 bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_REQ_DEFAULT -invoke policylabel _httpquicReqBuiltinDefaults bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_RES_DEFAULT -invoke policylabel _httpquicResBuiltinDefaults
Hinweis:
Die ersten beiden Befehle in der Befehlsliste und die letzten beiden Befehle in derselben Liste sind der Vollständigkeit halber enthalten. Beim Ausführen der vier Befehle tritt möglicherweise ein Fehler auf, da die Befehle bereits zum Zeitpunkt des Neustarts der Appliance ausgeführt werden. Aber Sie können diese Fehler ignorieren.
Konfiguration der URL-Transformationsrichtlinie für HTTP/3-Datenverkehr
Die URL-Transformation ändert alle URLs in bestimmten Anfragen von einer externen Version, die von externen Benutzern gesehen wird, an eine interne URL, die nur von Ihren Webservern und Administratoren angezeigt wird. Sie können Benutzeranforderungen nahtlos umleiten, ohne dass die Netzwerkstruktur Benutzern zugänglich gemacht wird. Sie können auch komplexe interne URLs, die sich Benutzer möglicherweise schwer merken können, in einfachere, leichter zu merkende externe URLs ändern. Virtuelle Server vom Typ HTTP über QUIC haben Cache-Policy-Unterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
URL-Transformationsprofil hinzufugen
Um ein URL-Transformationsprofil hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add transform profile [-type URL]
Beispiel:
add transform profile msapps
URL-Transformationsaktion hinzufügen
Um eine URL-Transformation hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add transform action [-state ( ENABLED | DISABLED )]
Beispiel:
add transform action docx2doc msapps 2
URL-Transformationsaktion hinzufügen
Um URL-Transformationsaktion zum Ersetzen der URL hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein
add transform action [-state ( ENABLED | DISABLED )]
Beispiel:
add transform action docx2doc msapps 1
URL-Transformationsrichtlinie hinzufügen
Um eine URL-Transformationsrichtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add transform policy [-comment ] [-logAction ]
Beispiel:
add transform policy urltrans_udp "CLIENT.UDP.DSTPORT.EQ(443)" msapps
Binden Sie URL-Transformationsrichtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die URL-Transformationsrichtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ( REQUEST | RESPONSE )] [-invoke ( ) ] ) | -analyticsProfile @)
Beispiel:
bind lb vs lb-http3 -policyName urltrans_udp -type REQUEST -priority 8
Binden Sie URL-Transformationsrichtlinie global mit einem HTTP/3 QUIC-basierten virtuellen Lastenausgleichsserver
Um eine URL-Transformationsrichtlinie zu binden HTTP/3 globaler Bindepunkt, geben Sie an der Eingabeaufforderung Folgendes ein:
bind transform global [] [-type ] [-invoke ( ) ]
Beispiel:
bind transform global urltrans_udp 100 -type HTTPQUIC_REQ_DEFAULT
Weitere Informationen finden Sie unterKonfiguration von URL-Transformationsrichtlinien.
Konfiguration der Frontend-Optimierung (FEO) für HTTP/3-Datenverkehr
Die HTTP-Protokolle, die Webanwendungen zugrunde liegen, wurden ursprünglich entwickelt, um die Übertragung und das Rendern einfacher Webseiten zu unterstützen. Neue Technologien wie JavaScript und Cascading Stylesheets (CSS) sowie neue Medientypen wie Flash-Videos und grafikreiche Bilder stellen hohe Anforderungen an die Front-End-Performance, also an die Leistung auf Browserebene. Die Funktion der NetScaler Front-End-Optimierung (FEO) behebt solche Probleme und verkürzt die Ladezeit und die Renderzeit von Webseiten.
Hinweis:
HTTP_QUIC _Override/Default_Request
Der Typ wird für globale Bindung von FEO-Richtlinien nicht unterstützt.
Aktion zur Frontend-Optimierung (FEO) hinzufügen
Um eine FEO-Aktion hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add feo action [-pageExtendCache] [][-imgShrinkToAttrib] [-imgGifToPng] [-imgToWebp] [-imgToJpegXR] [-imgInline] [-cssImgInline] [-jpgOptimize] [-imgLazyLoad] [-cssMinify] [-cssInline] [-cssCombine] [-convertImportToLink] [-jsMinify] [-jsInline] [-htmlMinify] [-cssMoveToHead] [-jsMoveToEND][-domainSharding ...] [-clientSideMeasurements]
Beispiel:
add feo action feoact -imgGifToPng -pageExtendCache
Richtlinie zur Frontend-Optimierung (FEO) hinzufügen
Um eine FEO-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add feo policy
Beispiel:
add feo policy udp_feo_img "CLIENT.UDP.DSTPORT.EQ(443)" IMG_OPTIMIZE
Binden Sie FEO-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
Um die FEO-Richtlinie an einen virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
Beispiel:
bind lb vserver lb-http3 -policyName udp_feo_img -priority 4 -gotoPriorityExpression END -type REQUEST
Binden Sie die FEO-Richtlinie an den globalen HTTP/3-Bindepunkt
Um eine Cache-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind cache global -priority [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
Beispiel:bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
Weitere Informationen finden Sie unterKonfiguration von Front-End-Optimierungsrichtlinien.
SSL-Richtlinienkonfiguration für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über SSL-Richtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind. SSL-Richtlinien mit Aktionen, die für TLSV1.3 unterstützt werden, gelten nur für HTTP/3-Bind-Punkte oder virtuelle Server.
SSL-Richtlinie hinzufügen
Um eine FEO-Richtlinie hinzuzufügen, geben Sie an der Eingabeaufforderung Folgendes ein:
add ssl policy -rule [-action ] [-undefAction ] [-comment ]
Beispiel:
add ssl policy ssl-pol -rule CLIENT.SSL.IS_SSL -action NOOP
Binden Sie SSL-Richtlinie an den virtuellen HTTP/3-Server
So binden Sie eine SSL-Richtlinie an den virtuellen HTTP/3-Server an der Eingabeaufforderung:
bind ssl policylabel [] [-invoke ( )
Beispiel:
bind ssl vserver lb-http3 -policyName ssl-pol -priority 4 -type REQUEST
Fügen Sie SSL-Richtlinie mit UDP-Ausdruck für SSL-Richtlinie hinzu
So fügen Sie an der Eingabeaufforderung eine SSL-Richtlinie mit UDP-Ausdruck hinzu:
add ssl policy -rule [-action ] [-undefAction ] [-comment ]
Beispiel:
add ssl policy ssl_udp_clnt -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action NOOP
Binden Sie SSL-Richtlinie mit UDP-Ausdruck an den virtuellen HTTP/3-Server
Um eine SSL-Richtlinie mit UDP-Ausdruck an den virtuellen HTTP/3-Server zu binden, geben Sie an der Eingabeaufforderung ein
bind ssl policylabel [] [-invoke ( )
Beispiel:
bind ssl vs lb-http3 -policyName ssl_udp_clnt -priority 8 -type REQUEST
SSL-Richtlinie für den CLIENTHELLO Bindepunkt für HTTP/3-Datenverkehr hinzufügen
Um die SSL-Richtlinie für den CLIENTHELLO Bindepunkt für HTTP/3-Datenverkehr zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind ssl policylabel [] [-invoke ( )
Beispiel:
add ssl policy ssl-pol-ch -rule "CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE(0x1301)" -action RESET
Binden Sie SSL-Richtlinie an den CLIENTHELLO Bindepunkt
Um eine SSL-Richtlinie an den CLIENTHELLO Bindepunkt zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind ssl policylabel [] [-invoke ( )
Beispiel:
bind ssl vs lb-http3 -policyName ssl-pol-ch -type CLIENTHELLO_REQ -priority 100
Binden Sie SSL-Richtlinie an den globalen HTTP/3-Bindepunkt
Um eine SSL-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind cache global
Beispiel:
Es folgt ein Beispiel dafür, dass eine DATA-Richtlinie an einen globalen HTTP/3-Bindepunkt gebunden ist:
Bind ssl global -policyName ssl-pol-ch -priority 7 -type HTTPQUIC_DATA_DEFAULT
Hinweis:
Weiterleitungsaktion, die für den CLIENTHELLO Bindepunkt für virtuelle SSL-Server festgelegt werden kann, wird derzeit für virtuelle Server vom Typ HTTP_QUIC nicht unterstützt.
Konfiguration der Anwendungs-Firewall-Richtlinie für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über Unterstützung der Firewall-Richtlinien für Webanwendungen. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
Fügen Sie Web Application Firewall-Richtlinie mit UDP-Ausdruck hinzu
So fügen Sie an der Eingabeaufforderung die Web Application Firewall-Richtlinie mit UDP-Ausdruck hinzu:
add appfw policy [-comment ] [-logAction ]
Beispiel:
add appfw policy appfw_udp "CLIENT.UDP.DSTPORT.EQ(443)" APPFW_BYPASS
Binden von Protokollausdrücken mit UDP-basierten Ausdruck für das Web Application Firewall-Profil
So binden Sie Protokollausdrücke an das UDP for Web Application Firewall-Profil an der Eingabeaufforderung:
Beispiel:
bind appfw profile APPFW_BLOCK -logExpression logexp-1 "CLIENT.UDP.DSTPORT.EQ(443)"
Binden Sie die Richtlinie der Anwendungs-Firewall mit dem virtuellen HTTP/3-Server
So binden Sie die Richtlinie der Web Application Firewall an den virtuellen HTTP/3-Server an der Eingabeaufforderung:
bind appfw policylabel [] [-invoke ( )
Beispiel:
bind lb vs lb-http3 -policyName appfw_udp -priority 3 -type REQUEST
Binden Sie die Richtlinie der Webanwendungs-Firewall an den globalen HTTP/3-Bindepunkt
Um eine Web Application Firewall-Richtlinie an den globalen Bindepunkt HTTP/3 zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind appfw global -priority [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
Beispiel:
bind appfw global appfw_udp 100 -type HTTPQUIC_REQ_DEFAULT
AppQoE-Richtlinienkonfiguration für HTTP/3-Datenverkehr
Virtuelle Server vom Typ HTTP über QUIC verfügen über AppQoE-Richtlinienunterstützung. Da QUIC jedoch UDP als Transportmechanismus verwendet, werden TCP-basierte Ausdrücke ausgeschlossen und UDP-basierte Ausdrücke enthalten. Neue oder vorhandene Richtlinienkonfigurationen mit TCP-Ausdrücken können nicht an virtuelle HTTP/3-Server oder an die neu hinzugefügten globalen HTTP/3-Bindepunkte gebunden werden. Anstelle von TCP-Ausdrücken können UDP-Ausdrücke in die Richtlinienkonfigurationen einbezogen werden, die an virtuelle HTTP/3 QUIC-Server oder HTTP over QUIC-Bindepunkte gebunden sind.
AppQoE-Richtlinie mit UDP-basiertem Ausdruck hinzufügen
So fügen Sie an der Eingabeaufforderung eine AppQoE-Richtlinie mit UDP-Ausdruck hinzu:
add AppQoE policy [-comment ] [-logAction ]
Beispiel:
add appqoe policy appqoe-pol-udp -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action appqoe-act-basic-prhigh
Binden Sie die AppQoE-Richtlinie mit dem virtuellen HTTP/3-Server
Um die AppQoE-Richtlinie an den virtuellen HTTP/3-Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind appqoe policylabel [] [-invoke ( )
Beispiel:
bind lb vs lb-http3 -policyName appqoe-pol-udp -type REQUEST -priority 3
Binden Sie die AppQoE-Richtlinie an den virtuellen HTTP_QUIC Server
Um die AppQoE-Richtlinie an denHTTP_QUIC
virtuellen Server zu binden, geben Sie an der Eingabeaufforderung Folgendes ein:
bind appqoe -priority [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
Beispiel:
bind lb vs lb-http3 -policyName appqoe-pol-primd -priority 8 -type REQUEST
In diesem Artikel
- Konfiguration der Responder-Richtlinie für HTTP/3-Datenverkehr
- Responder-Richtlinie hinzufügen
- Rewriterichtlinienkonfiguration für HTTP/3-Datenverkehr
- Konfiguration der Komprimierungsrichtlinie für HTTP/3-Datenverkehr
- Komprimierungsrichtlinie hinzufügen
- Caching-Richtlinienkonfiguration für HTTP/3-Datenverkehr
- Cache-Inhaltsgruppe hinzufügen
- Konfiguration der URL-Transformationsrichtlinie für HTTP/3-Datenverkehr
- Konfiguration der Frontend-Optimierung (FEO) für HTTP/3-Datenverkehr
- Binden Sie FEO-Richtlinie mit einem virtuellen Lastenausgleichsserver vom Typ HTTP/3_QUIC
- SSL-Richtlinienkonfiguration für HTTP/3-Datenverkehr
- Binden Sie SSL-Richtlinie an den virtuellen HTTP/3-Server
- Konfiguration der Anwendungs-Firewall-Richtlinie für HTTP/3-Datenverkehr
- AppQoE-Richtlinienkonfiguration für HTTP/3-Datenverkehr
- Binden Sie die AppQoE-Richtlinie an den virtuellen HTTP_QUIC Server