ポリシーラベルまたは仮想サーバポリシーバンクの設定
ポリシーを作成し、ポリシーをバインドしてポリシーバンクを作成したら、ラベルまたはポリシーバンク内でポリシーの追加設定を行うことができます。たとえば、外部ポリシーバンクの呼び出しを設定する前に、そのポリシーバンクの設定が完了するまで待つ必要がある場合があります。
このセクションでは、以下のトピックについて説明します:
- ポリシーラベルの設定
- 仮想サーバーのポリシーバンクの設定
ポリシーラベルの設定
ポリシーラベルは、一連のポリシーと、他のポリシーラベルおよび仮想サーバ固有のポリシーバンクの呼び出しで構成されます。Invoke パラメータを使用すると、ポリシーラベルまたは仮想サーバ固有のポリシーバンクを他のポリシーバンクから呼び出すことができます。専用の NoPolicy エントリを使用すると、式 (ルール) を処理せずに外部バンクを呼び出すことができます。NoPolicy エントリは、ルールを含まない「ダミー」ポリシーです。
NetScalerコマンドラインからポリシーラベルを構成する場合は、以下のコマンド構文の詳細に注意してください。
- gotoPriorityExpression は、表 2 の説明に従って構成されます。詳細ポリシーを使用したバインドポリシーの「ポリシーバンク内のエントリ」セクションの「ポリシーバンク内のエントリ」のポリシーバンク内の各エントリの形式。
- type 引数は必須です。これは、この引数がオプションである従来のポリシーをバインドするのとは異なります。
- ポリシーラベルを呼び出すのと同じ方法を使用して、仮想サーバーにバインドされているポリシーバンクを呼び出すことができます。
CLI を使用してポリシーラベルを設定する
コマンドプロンプトで次のコマンドを入力してポリシーラベルを設定し、構成を確認します。
- bind cache|rewrite|responder policylabel -policyName -priority [-gotoPriorityExpression ] [-invoke reqvserver|resvserver|policylabel |] - show cache|rewrite|responder policylabel 例:
bind cache policylabel _reqBuiltinDefaults -policyName _nonGetReq -priority 100 Done show cache policylabel _reqBuiltinDefaults Label Name: _reqBuiltinDefaults Evaluates: REQ Number of bound policies: 3 Number of times invoked: 0 1) Policy Name: _nonGetReq Priority: 100 GotoPriorityExpression: END 2) Policy Name: _advancedConditionalReq Priority: 200 GotoPriorityExpression: END 3) Policy Name: _personalizedReq Priority: 300 GotoPriorityExpression: END Done CLI を使用して NOPOLICY エントリを含むリライトポリシーバンクからポリシーラベルを呼び出す
コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む Rewrite ポリシーバンクからポリシーラベルを呼び出し、構成を確認します。
——绑定改写全球< policyName > <优先> -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel | - show rewrite global 例:
> bind rewrite global NOPOLICY 100 -type REQ_DEFAULT -invoke policylabel lbl-rewrt-pol Done > show rewrite global 1) Global bindpoint: REQ_DEFAULT Number of bound policies: 1 2) Global bindpoint: REQ_OVERRIDE Number of bound policies: 1 Done CLI を使用して統合キャッシュポリシーバンクからポリシーラベルを呼び出す
コマンドプロンプトで次のコマンドを入力して、統合キャッシュポリシーバンクからポリシーラベルを呼び出し、構成を確認します。
- bind cache global NOPOLICY -priority -gotoPriorityExpression -type REQ_OVERRIDE|REQ_DEFAULT|RES_OVERRIDE|RES_DEFAULT -invoke reqvserver|resvserver|policylabel | - show cache global 例:
绑定缓存全球NOPOLICY一家rity 100 -gotoPriorityExpression END -type REQ_DEFAULT -invoke policylabel lbl-cache-pol Done > show cache global 1) Global bindpoint: REQ_DEFAULT Number of bound policies: 2 2) Global bindpoint: RES_DEFAULT Number of bound policies: 1 Done CLI を使用してレスポンダーポリシーバンクからポリシーラベルを呼び出す
コマンドプロンプトで次のコマンドを入力して、レスポンダーポリシーバンクからポリシーラベルを呼び出し、構成を確認します。
- bind responder global NOPOLICY -type OVERRIDE|DEFAULT -invoke vserver|policylabel | - show responder global 例:
> bind responder global NOPOLICY 100 NEXT -type DEFAULT -invoke policylabel lbl-respndr-pol Done > show responder global 1) Global bindpoint: REQ_DEFAULT Number of bound policies: 2 Done GUI を使用してポリシーラベルを設定する
- ナビゲーションペインで、ポリシーラベルを設定する機能を展開し、「ポリシーラベル」をクリックします。選択肢は、統合キャッシュ、リライト、またはレスポンダーです。
- 詳細ペインで、設定するラベルをダブルクリックします。
- このポリシーラベルに新しいポリシーを追加する場合は、[ポリシーの挿入] をクリックし、[ポリシー名] フィールドで [新しいポリシー] を選択します。ポリシーの追加の詳細については、「ポリシーを作成または変更する」を参照してください。ポリシーバンクを起動し、呼び出しの前に規則を評価しない場合は、[Insert Policy] をクリックし、[Policy Name] フィールドで [NOPOLICY] を選択します。
このポリシーラベルの各エントリについて、以下を設定します。
ポリシー名:
これは、このバンクに挿入したポリシー名、新しいポリシー、または NOPOLICY エントリによってすでに決定されています。
優先度:
銀行内での評価の絶対順序を決定する数値、またはGoto式と組み合わせて使用される数値。
表現:
ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「高度なポリシー式の設定:はじめに」を参照してください。
アクション:
このポリシーが TRUE と評価された場合に実行されるアクション。
Goto表現:
オプションです。次に評価する保険や政策銀行を決定する際の優先度レベルを補うために使用されます。Goto 式で使用可能な値の詳細については、表 2 を参照してください。詳細ポリシーを使用したバインドポリシーの「ポリシーバンク内のエントリ」セクションの「ポリシーバンク内のエントリ」のポリシーバンク内の各エントリの形式。
呼び出し:
オプションです。別のポリシーバンクを呼び出します。
- [OK]をクリックします。ステータスバーに、ポリシーラベルが正常に設定されたことを示すメッセージが表示されます。
仮想サーバーのポリシーバンクの設定
仮想サーバーのポリシーバンクを構成できます。ポリシーバンクには個別のポリシーを含めることができ、ポリシーバンクの各エントリは、オプションでポリシーラベルまたは別の仮想サーバに設定したポリシーバンクを呼び出すことができます。ポリシーラベルまたはポリシーバンクを呼び出す場合は、ポリシー名の代わりに NOPOLICY「ダミー」エントリを選択することで、式(ルール)をトリガーせずに呼び出すことができます。
CLI を使用して仮想サーバーのポリシーバンクにポリシーを追加します
コマンドプロンプトで次のコマンドを入力して、仮想サーバーポリシーバンクにポリシーを追加し、構成を確認します。
- bind lb|cs vserver [-policyName ] [-priority ] [-gotoPriorityExpression ] [-type REQUEST|RESPONSE] - show lb|cs vserver 例:
add lb vserver vs-cont-sw TCP Done show lb vserver vs-cont-sw vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS State: DOWN Last state change was at Wed Aug 19 10:04:02 2009 (+279 ms) Time since last state change: 0 days, 00:02:14.420 Effective State: DOWN Client Idle Timeout: 9000 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 0 (Total) 0 (Active) Configured Method: LEASTCONNECTION Mode: IP Persistence: NONE Connection Failover: DISABLED Done CLI を使用して NOPOLICY エントリを含む仮想サーバポリシーバンクからポリシーラベルを呼び出す
コマンドプロンプトで次のコマンドを入力して、NOPOLICY エントリを含む仮想サーバーポリシーバンクからポリシーラベルを呼び出し、構成を確認します。
- bind lb|cs vserver -policyName NOPOLICY-REWRITE|NOPOLICY-CACHE|NOPOLICY-RESPONDER -priority -type REQUEST|RESPONSE -gotoPriorityExpression -invoke reqVserver|resVserver|policyLabel | - show lb vserver 例:
> bind lb vserver vs-cont-sw -policyname NOPOLICY-REWRITE -priority 200 -type REQUEST -gotoPriorityExpression NEXT -invoke policyLabel lbl-rewrt-pol Done GUI を使用して仮想サーバポリシーバンクを設定
- 左側のナビゲーションペインで、必要に応じて [トラフィック管理] > [ **負荷分散]、[** **トラフィック管理** ] > [ **コンテンツスイッチング]、[トラフィック管理] > [SSLオフロード]、[セキュリティ] > [AAA-アプリケーショントラフィック]、または [0 NetScaler Gateway] を展開し、[仮想サーバー] をクリックします。**
- 詳細ペインで、構成する仮想サーバーを選択し、「開く」をクリックします。
- 「仮想サーバーの構成」ダイアログ・ボックスで、「ポリシー」タブをクリックします。
- このバンクに新しいポリシーを作成するには、仮想サーバーのポリシーバンクに追加するポリシーの種類またはポリシーラベルのアイコンをクリックし、[ポリシーの挿入] をクリックします。ポリシー・ルールを評価せずにポリシー・ラベルを呼び出す場合は、NOPOLICY「ダミー」ポリシーを選択することに注意してください。
このポリシーバンクの既存のエントリを設定するには、次のように入力します。
優先度:
銀行内での評価の絶対順序を決定する数値、またはGoto式と組み合わせて使用される数値。
表現:
ポリシールール。ポリシー式については、次の章で詳しく説明します。概要については、「高度なポリシー式の設定:はじめに」を参照してください。
アクション:
このポリシーが TRUE と評価された場合に実行されるアクション。
Goto表現:
オプションです。次のポリシーまたはポリシーバンクの評価を決定します。Goto 式の指定可能な値の詳細については、「詳細ポリシーを使用してポリシーをバインドする」の「ポリシーバンク内のエントリ」を参照してください。
呼び出し:
オプションです。別のポリシーバンクを呼び出すには、呼び出すポリシーラベルまたは仮想サーバポリシーバンクの名前を選択します。
- [OK]をクリックします。ステータスバーに、ポリシーが正常に構成されたことを示すメッセージが表示されます。