配置数据集
若要配置数据集,必须指定作为模式的字符串,分配类型(数字、IPv4地址或IPv6地址),并配置数据集范围。您可以手动为模式分配一个惟一的索引值,也可以允许自动分配索引值。数据集与HTTP或任何7层协议无关。它只适用于文本或字符串。有不同类型的数据集,如NUM, ULONG, IPv4, IPv6, MAC, DOUBLE。您可以选择类型并基于指定的类型定义数据集范围。
注意:
策略数据集是区分大小写的(除非指定表达式忽略大小写)。因此,例如MAC地址ff:ff:ff:ff:ff:ff就与MAC地址ff:ff:ff:ff不同。
应用于数据集索引值的规则类似于模式集。有关索引值的信息,请参见配置模式集.
配置数据集需要完成以下步骤:
- 添加策略数据集
- 将模式绑定到策略数据集
- 添加策略表达式
- 验证策略配置
添加策略数据集
在命令提示符下,执行以下操作:
添加策略数据集<名称> <类型>
例子:
添加策略数据集ds1 ipv4 -comment numbers
将模式绑定到数据集
在命令提示符处,输入:
绑定策略数据集 [-index ] [-endRange ] [-comment ]
例子:
bind policy dataset ds1 1.1.1.1 -endRange 1.1.1.10 -comment绑定到数据集的模式的简短描述
注意:
对于希望绑定到数据集的所有模式,必须重复此步骤。一个数据集最多只能绑定5000个模式。
而且,数据集范围不能与绑定到数据集的其他范围重叠,也不能包含绑定到数据集的单个值。如果将数据集与重叠范围绑定会导致错误。
例子:
add policy dataset ip_set ipv4已完成绑定策略数据集ip_set 2.2.2.25已完成绑定策略数据集ip_set 2.2.2.20 -endRange 2.2.2.30 ERROR:范围与已有范围重叠或包含绑定到数据集的值。<!——NeedCopy >
对于绑定到数据集的范围,如果某个值等于绑定到数据集的单个值,或者介于下限值和上限值之间(下限值<= value && value <- upper-value),则认为该值在数据集中。
在策略数据集中使用策略表达式
在命令提示符处,输入:
添加策略表达式exp1 http.req.body(100).contains_any("ds1")
表达式检查在HTTP请求体的前100个字节中是否存在绑定到数据集ds1的任何模式(或范围内的模式)。
验证数据集配置
在命令提示符处,输入:
显示策略数据集ds1> show policy dataset ds1
例子:
数据集:ds1类型:IPV4 1)绑定数据集范围:1.1.1.1 ~ 1.1.1.10索引:1
按照以下步骤配置策略数据集:
- 导航到AppExpert >数据集.
- 在详细信息窗格中,在数据集下面,单击添加.
在配置数据集页面中,设置以下参数。
- 的名字。策略数据集的名称。
- 类型。要绑定到数据集的值的类型。
配置数据集
- 点击插入绑定特定类型的数据集值。
- 价值。与数据集关联的指定类型的值。
- 索引。数据集的索引值。
- 结束的范围。数据集条目。这是一个范围
<值>来< end_range >.
- 评论。关于数据集的简短描述。
数据集绑定
- 点击插入而且关闭.
- 输入注释。
- 点击创建而且关闭.
该内容的官方版本是英文的。一些Citrix文档内容是机器翻译的,只是为了您的方便。思杰对机器翻译的内容没有控制权,这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译的内容,以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证,均不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于该文件已被机器翻译的情况。思杰对使用机器翻译内容可能产生的任何损害或问题概不负责。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
