表达式引用-经典表达式
警告
Citrix ADC 12.0构建56.20不再支持经典策略表达式,作为替代方案,Citrix建议您使用高级策略。有关详细信息,请参阅高级策略
屏幕左侧目录中列出的子主题包含列出Citrix ADC经典表达式的表。
在运算符表中,每个运算符的结果类型显示在描述的开头。在其他表中,每个表达式的级别显示在描述的开头。对于命名表达式,每个表达式都显示为整体。
操作员
表达式元素 | 定义 |
---|---|
== | 布尔值。如果当前表达式等于参数,则返回现实。对于文本操作,正在比较的项目必须完全匹配。对于数值操作,项目的计算结果必须相同的数值。 |
! = | 布尔值。如果当前表达式与参数不相等,则返回现实。对于文本操作,正在比较的项目不得完全匹配。对于数值操作,项目不得计算为相同的数值。 |
包含 | 布尔值。如果当前表达式包含在参数中指定的字符串,则返回现实。 |
NOTCONTAINS | 布尔值。如果当前表达式不包含在参数中指定的字符串,则返回现实。 |
内容 | 文字。返回当前表达式的内容。 |
存在 | 布尔值。如果当前表达式指定的项目存在,则返回现实。 |
NOTEXISTS | 布尔值。如果当前表达式指定的项目不存在,则返回现实。 |
> | 布尔值。如果当前表达式计算结果为大于参数的数字,则返回现实。 |
< | 布尔值。如果当前表达式计算结果为小于参数的数字,则返回现实。 |
>= | 布尔值。如果当前表达式计算结果为大于或等于参数的数字,则返回现实。 |
<= | 布尔值。如果当前表达式计算结果为小于或等于参数的数字,则返回现实。 |
一般用语
表达式元素 | 定义 |
---|---|
要求的事情 | 流量类型。对传入(或请求)数据包进行操作。 |
要求的事情。HTTP | 协议。在HTTP请求上运行。 |
REQ.HTTP.METHOD | 限定符。指定HTTP方法。 |
REQ.HTTP.URL | 限定符。指定URL。 |
REQ.HTTP.URLTOKENS | 限定符。指定URL令牌。 |
REQ.HTTP.VERSION | 限定符。指定HTTP版本。 |
REQ.HTTP.HEADER | 限定符。指定HTTP标头。 |
REQ.HTTP.URLLEN | 限定符。指定URL中的字符数。 |
REQ.HTTP.URLQUERY | 限定符。指定URL的查询部分。 |
REQ.HTTP.URLQUERYLEN | 限定符。指定网址查询部分的长度。 |
要求的事情。SSL | 协议。对SSL请求进行操作。 |
REQ.SSL.CLIENT.CERT | 限定符。指定整个客户端证书。 |
REQ.SSL.CLIENT.CERT.SUBJECT | 限定符。指定客户端证书使用者。 |
REQ.SSL.CLIENT.CERT.ISSUER | 限定符。指定客户端证书的颁发者。 |
REQ.SSL.CLIENT.CERT.SIGALGO | 限定符。指定客户端证书使用的验证算法。 |
REQ.SSL.CLIENT.CERT.VERSION | 限定符。指定客户端证书版本。 |
REQ.SSL.CLIENT.CERT.VALIDFROM | 限定符。指定客户端证书无效之前的日期。 |
REQ.SSL.CLIENT.CERT.VALIDTO | 限定符。指定客户端证书无效之后的日期。 |
REQ.SSL.CLIENT.CERT.SERIALNUMBER | 限定符。指定客户端证书的序列号。 |
REQ.SSL.CLIENT.CIPHER.TYPE | 限定符。指定客户端使用的加密协议。 |
REQ.SSL.CLIENT.CIPHER.BITS | 限定符。指定客户端SSL密钥使用的位数。 |
REQ.SSL.CLIENT.SSL.VERSION | 限定符。指定客户端正在使用的SSL版本。 |
要求的事情。TCP | 协议。对传入的TCP数据包进行操作。 |
REQ.TCP.SOURCEPORT | 限定符。指定传入数据包的源端口。 |
REQ.TCP.DESTPORT | 限定符。指定传入数据包的目标端口。 |
要求的事情。知识产权 | 协议。对传入的IP数据包进行操作。 |
REQ.IP.SOURCEIP | 限定符。指定传入数据包的源IP。 |
REQ.IP.DESTIP | 限定符。指定传入数据包的目标IP。 |
RES | 流量类型。对传出(或响应)数据包进行操作。 |
RES.HTTP | 协议。在HTTP响应上运行。 |
RES.HTTP.VERSION | 限定符。指定HTTP版本。 |
RES.HTTP.HEADER | 限定符。指定HTTP标头。 |
RES.HTTP.STATUSCODE | 限定符。指定HTTP响应的状态代码。 |
RES.TCP | 协议。对传入的TCP数据包进行操作。 |
RES.TCP.SOURCEPORT | 限定符。指定传出数据包的源端口。 |
RES.TCP.DESTPORT | 限定符。指定传出数据包的目标端口。 |
RES.IP | 协议。对传出IP数据包进行操作。 |
RES.IP.SOURCEIP | 限定符。指定传出数据包的源IP。这可以是IPv4或IPv6格式。例如:添加expr exp3”sourceip = = 10.102.32.123子网掩码255.255.255.0 & & destip = = 2001:: 23/120”。 |
RES.IP.DESTIP | 限定符。指定传出数据包的目标IP。 |
客户端安全表达式
使用以下软件在访问网关上配置客户端设置的表达式:
- 防病毒
- 个人防火墙
- 反垃圾邮件
- 网络安全
有关示例用法,请参阅http://support.citrix.com/article/CTX112599。
实际表达式 | 定义 |
---|---|
CLIENT.APPLICATION.AV(<名称>。版本= = <版本>) | 检查客户端是否正在运行指定的防病毒程序和版本。 |
CLIENT.APPLICATION.AV(<名称>。版本! = <版本>) | 检查客户端是否未运行指定的防病毒程序和版本。 |
CLIENT.APPLICATION.PF(<名称>。版本= = <版本>) | 检查客户端是否正在运行指定的个人防火墙程序和版本。 |
CLIENT.APPLICATION.PF(<名称>。版本! = <版本>) | 检查客户端是否未运行指定的个人防火墙程序和版本。 |
CLIENT.APPLICATION.IS(<名称>。版本= = <版本>) | 检查客户端是否正在运行指定的互联网安全程序和版本。 |
CLIENT.APPLICATION.IS(<名称>。版本! = <版本>) | 检查客户端是否没有运行指定的互联网安全程序和版本。 |
CLIENT.APPLICATION.AS(<名称>。版本= = <版本>) | 检查客户端是否正在运行指定的反垃圾邮件程序和版本。 |
CLIENT.APPLICATION.AS(<名称>。版本! = <版本>) | 检查客户端是否未运行指定的反垃圾邮件程序和版本。 |
基于网络的表达式
表达式 | 定义 |
---|---|
要求的事情 | 流量类型。对传入或请求数据包进行操作。 |
要求的事情。VLANID | 限定符。在虚拟局域网(VLAN) ID上运行。 |
REQ.INTERFACE.ID | 限定符。在指定的Citrix ADC接口的ID上运行。 |
REQ.INTERFACE.RXTHROUGHPUT | 限定符。在指定Citrix ADC接口的原始接收数据包吞吐量上运行。 |
REQ.INTERFACE.TXTHROUGHPUT | 限定符。在指定Citrix ADC接口的原始传输数据包吞吐量上运行。 |
REQ.INTERFACE.RXTXTHROUGHPUT | 限定符。在指定Citrix ADC接口的原始接收和传输数据包吞吐量上运行。 |
REQ.ETHER.SOURCEMAC | 限定符。在源MAC地址上运行。 |
REQ.ETHER.DESTMAC | 限定符。在目标MAC地址上运行。 |
RES | 流量类型。对传出(或响应)数据包进行操作。 |
RES.VLANID | 限定符。在虚拟局域网(VLAN) ID上运行。 |
RES.INTERFACE.ID | 限定符。在指定的Citrix ADC接口的ID上运行。 |
RES.INTERFACE.RXTHROUGHPUT | 限定符。在指定Citrix ADC接口的原始接收数据包吞吐量上运行。 |
RES.INTERFACE.TXTHROUGHPUT | 限定符。在指定Citrix ADC接口的原始传输数据包吞吐量上运行。 |
RES.INTERFACE.RXTXTHROUGHPUT | 限定符。在指定Citrix ADC接口的原始接收和传输数据包吞吐量上运行。 |
RES.ETHER.SOURCEMAC | 限定符。在源MAC地址上运行。 |
RES.ETHER.DESTMAC | 限定符。在目标MAC地址上运行。 |
日期/时间表达式
表达式 | 定义 |
---|---|
时间 | 限定符。在一天中的日期和时间(GMT)运行。 |
日期 | 限定符。运行的日期,格林威治标准时间。 |
DAYOFWEEK | 在一周的指定日期,格林威治标准时间运行。 |
文件系统表达式
您可以在授权策略中为通过Citrix网关文件传输实用程序(VPN门户)访问文件共享的用户和组指定文件系统表达式。这些表达式与Citrix网关文件传输授权功能配合使用,可控制用户对文件服务器,文件夹和文件的访问。例如,您可以在授权策略中使用这些表达式来控制基于文件类型和大小的访问。
有关详细信息,请参阅文件名表达式pdf。
注意:文件系统表达式不支持正则表达式。
内置命名表达式(通用)
表达式 | 定义 |
---|---|
ns_all_apps_ncomp | 测试与 0 到 65535 之间的目标端口的连接。换句话说,测试所有应用程序。 |
ns_cachecontrol_nocache | 测试具有包含值”无缓存”的HTTP缓存控制标头的连接。 |
ns_cachecontrol_nostore | 测试具有包含值”无存储”的HTTP缓存控制标头的连接。 |
ns_cmpclient | 测试客户端以确定它是否接受压缩内容。 |
ns_content_type | 测试具有包含“文本”的HTTP内容类型标头的连接。 |
ns_css | 测试具有包含“文”本/ CSS的HTTP内容类型标头的连接。 |
ns_ext_asp | 测试与包含字符串.aspp的任何URL的HTTP连接,也就是说,与活动服务器页面(ASP)的任何连接。 |
ns_ext_cfm | 测试到包含字符串.cfm的任何URL的HTTP连接 |
ns_ext_cgi | 测试与包含字符串.cgii的任何URL的HTTP连接,换句话说,是否与公用网关接口(CGI)脚本的任何连接。 |
ns_ext_ex | 测试与包含字符串.ex的任何URL的HTTP连接 |
ns_ext_exe | 测试与包含字符串. exe的任何URL的HTTP连接,换句话说,测试与可执行文件的任何连接。 |
ns_ext_htx | 测试与包含字符串.htx的任何URL的HTTP连接 |
ns_ext_not_gif | 测试与不包含字符串.giff的任何URL的HTTP连接,也就是说,与不是GIF图像的URL的任何连接。 |
ns_ext_not_jpeg | 测试与不包含字符串JPEG的任何URL的HTTP连接,换句话说,测试与不是JPEG图像的URL的任何连接。 |
ns_ext_shtml | 测试与包含字符串.shtmll的任何URL的HTTP连接,换句话说,与服务器解析的HTML页面的任何连接。 |
ns_false | 始终返回错误的值。 |
ns_farclient | 客户端位于与Citrix ADC不同的地理区域,具体取决于客户端IP地址中的地理区域。以下区域已预定义:192.0.0.0 - 193.255.255.255:且,194.0.0.0 - 195.255.255.255:欧盟、196.0.0.0 - 197.255.255.255:Other1, 198.0.0.0, 199.255.255.255:北美,200.0.0.0 - 201.255.255.255:中美洲和南美洲,202.0.0.0 - 203.255.255.255:环太平洋,204.0.0.0 - 205.255.255.255:Other2,和206.0.0.0 - 207.255.255.255:Other3 |
ns_header_cookie | 测试包含饼干标头的HTTP连接。 |
ns_header_pragma | 测试包含杂注:无缓存标头的HTTP连接。 |
ns_mozilla_47 | 测试用户代理标头包含字符串mozilla HTTP / 4.7的连接,换句话说,使用mozilla 4.7 Web浏览器来自客户端的任何连接。 |
ns_msexcel | 测试内容类型标头包含字符串应用程序/盾。msexcel——换句话说,传输Microsoft Excel电子表格的任何连接。 |
ns_msie | 测试用户代理标头包含字符串MSIE的HTTP连接,换句话说,使用任何版本的ie网络浏览器来自客户端的任何连接。 |
ns_msppt | 测试内容类型标头包含字符串应用程序/盾。幻灯片的HTTP女士连接,换句话说,传输微软Powerpoint文件的任何连接。 |
ns_msword | 测试其内容类型标头包含字符串应用程序/盾。msword的HTTP连接,换句话说,传输Microsoft Word文件的任何连接。 |
ns_non_get | 测试使用除得到之外的任何HTTP方法的HTTP连接。 |
ns_slowclient | 如果客户端与Citrix ADC之间的平均往返时间超过80毫秒,则返回现实。 |
ns_true | 返回所有流量的正确。 |
ns_url_path_bin | 测试URL路径以查看它是否指向/bin/目录。 |
ns_url_path_cgibin | 测试URL路径以查看它是否指向目录目录。 |
ns_url_path_exec | 测试URL路径以查看它是否指向/执行/目录。 |
ns_url_tokens | 测试是否存在URL令牌。 |
ns_xmldata | 测试是否存在XML数据。 |
内置命名表达式(防病毒)
表达式 | 定义 |
---|---|
McAfee病毒扫描11 | 测试以确定客户端是否运行最新版本的McAfee病毒扫描。 |
迈克菲杀毒软件 | 测试以确定客户端是否运行任何版本的McAfee防病毒软件。 |
诺顿杀毒10(带有更新的定义文件) | 测试以确定客户端是否运行最新版本的赛门铁克防病毒软件。 |
诺顿杀毒6.0 | 测试以确定客户端是否正在运行赛门铁克防病毒6.0。 |
诺顿杀毒7.5 | 测试以确定客户端是否正在运行赛门铁克防病毒7.5。 |
TrendMicro OfficeScan 7.3 | 测试以确定客户端是否正在运行趋势微系统的OfficeScan版7.3本。 |
TrendMicro杀毒11.25 | 测试以确定客户端是否正在运行趋势微系统的杀毒版11.25本。 |
Sophos杀毒4 | 测试以确定客户端是否正在运行Sophos防病毒软件版本4。 |
Sophos杀毒5 | 测试以确定客户端是否正在运行Sophos防病毒软件版5本。 |
Sophos杀毒6 | 测试以确定客户端是否正在运行Sophos防病毒软件版本6。 |
内置命名表达式(个人防火墙)
表达式 | 定义 |
---|---|
TrendMicro OfficeScan 7.3 | 测试以确定客户端是否正在运行趋势微系统的OfficeScan版7.3本。 |
Sygate个人防火墙5.6 | 测试以确定客户端是否正在运行Sygate个人防火墙版5.6本。 |
ZoneAlarm个人防火墙6.5 | 测试以确定客户端是否正在运行ZoneAlarm个人防火墙版6.5本。 |
内置命名表达式(客户端安全性)
表达式 | 定义 |
---|---|
诺顿网络安全 | 测试以确定客户端是否正在运行任何版本的诺顿互联网安全。 |
表达式引用-经典表达式
已复制
失败了!