レートベースポリシーのテスト
レートベースのポリシーをテストするには、レートベースのポリシーがバインドされている任意の仮想サーバにトラフィックを送信できます。
タスクの概要:レートベースのポリシーのテスト
ストリームセレクタ(オプション)およびレート制限識別子(必須)を設定します。次に例を示します:
add stream selector sel_subnet Q.URL "CLIENT.IP.SRC.SUBNET(24)" add ns limitIdentifier k_subnet -Threshold 4 -timeSlice 3600 -mode REQUEST_RATE -limittype smooth -selectorName sel_subnet -trapsInTimeSlice 8
レート制限 ID を使用するポリシーに関連付けるアクションを設定します。次に例を示します:
add responder action resp_redirect redirect ""http://response_site.com/""
sys.check_limit 式プレフィクスを使用してレート制限識別子を呼び出すポリシーを設定します。たとえば、ポリシーでは、次のように、特定のサブネットから到着するすべての要求にレート制限識別子を適用できます。
add responder policy resp_subnet "SYS.CHECK_LIMIT("k_subnet")" resp_redirect
ポリシーをグローバルにバインドするか、仮想サーバにバインドします。次に例を示します:
bind responder global resp_subnet 6 END -type DEFAULT
ブラウザのアドレスバーで、テストHTTPクエリを仮想サーバーに送信します。次に例を示します:
http://
/testsite/test.txt Citrix ADCコマンドプロンプトで、次のように入力します。
show ns limitSessions
例
> sh limitsession k_subnet 1) Time Remaining: 98 secs Hits: 2 Action Taken: 0 Total Hash: 1718618 Hash String: /test.txt IPs gathered: 1) 10.217.253.0 Active Transactions: 0 Done >
クエリを繰り返し、制限識別子の統計を再度チェックして、統計が正しく更新されていることを確認します。
レートベースポリシーのテスト
コピー完了
コピー失敗