flightPATH ist die in den ADC eingebaute Technologie zur Verwaltung des Datenverkehrs. flightPATH ermöglicht es Ihnen, HTTP- und HTTPS-Datenverkehr in Echtzeit zu inspizieren und Aktionen basierend auf Bedingungen durchzuführen.
flightPATH-Regeln müssen auf ein VIP angewendet werden, wenn IP-Objekte innerhalb der Regeln verwendet werden.
Eine Flugwegregel besteht aus vier Elementen:
1. Details, wo Sie den flightPATH-Namen und den Dienst, an den er angehängt ist, definieren.
2. Bedingung(en), die definiert werden können und die Auslösung der Regel bewirken.
3. Auswertung, die die Definition von Variablen erlaubt, die innerhalb von Aktionen verwendet werden können
4. Aktionen, die verwendet werden, um zu verwalten, was passieren soll, wenn Bedingungen erfüllt sind
Details
Der Abschnitt Details zeigt die verfügbaren flightPATH-Regeln an. Sie können in diesem Abschnitt neue flightPATH-Regeln hinzufügen und definierte Regeln entfernen.
Hinzufügen einer neuen flightPATH-Regel
|
Feld
|
Beschreibung
|
|
FlightPATH Name
|
Dieses Feld ist für den Namen der flightPATH-Regel. Der Name, den Sie hier angeben, erscheint in anderen Teilen des ADC und wird darin referenziert.
|
|
Angewandt auf VS
|
Diese Spalte ist schreibgeschützt und zeigt das VIP, auf das die flightPATH-Regel angewendet wird.
|
|
Beschreibung
|
Wert, der eine Beschreibung darstellt, die aus Gründen der Lesbarkeit bereitgestellt wird.
|
Schritte zum Hinzufügen einer flightPATH-Regel
1. Klicken Sie zunächst auf die Schaltfläche Neu hinzufügen, die sich im Bereich Details befindet.
2. Geben Sie einen Namen für Ihre Regel ein. Beispiel Auth2
3. Geben Sie eine Beschreibung für Ihre Regel ein
4. Sobald die Regel auf einen Dienst angewendet wurde, sehen Sie, dass die Spalte Angewandt auf automatisch mit einer IP-Adresse und einem Port-Wert ausgefüllt wird
5. Vergessen Sie nicht, auf die Schaltfläche Aktualisieren zu klicken, um Ihre Änderungen zu speichern, oder wenn Sie einen Fehler machen, klicken Sie einfach auf Abbrechen, um zum vorherigen Zustand zurückzukehren.
Zustand
Eine flightPATH-Regel kann eine beliebige Anzahl von Bedingungen haben. Die Bedingungen arbeiten auf einer UND-Basis, so dass Sie die Bedingung festlegen können, bei der die Aktion ausgelöst wird. Wenn Sie eine ODER-Bedingung verwenden möchten, erstellen Sie eine zusätzliche flightPATH-Regel und wenden Sie diese in der richtigen Reihenfolge auf das VIP an.
Sie können auch RegEx verwenden, indem Sie Match RegEx im Feld Check und den RegEx-Wert im Feld Value auswählen. Die Einbeziehung der RegEx-Auswertung erweitert die Möglichkeiten von flightPATH enorm.
Erstellen einer neuen flightPATH-Bedingung
Zustand
Wir bieten mehrere Bedingungen als vordefiniert innerhalb des Dropdowns an und decken alle vorhersehbaren Szenarien ab. Wenn neue Bedingungen hinzugefügt werden, werden diese über Jetpack-Updates verfügbar sein.
Zur Auswahl stehen folgende Optionen:
|
ZUSTAND
|
BESCHREIBUNG
|
BEISPIEL
|
|
<form>
|
HTML-Formulare werden verwendet, um Daten an einen Server zu übergeben
|
Beispiel "form doesn't have length 0"
|
|
GEO-Standort
|
Vergleicht die Quell-IP-Adresse mit den ISO 3166 Country Codes
|
GEO Standort ist gleich GB, ODER GEO Standort ist gleich Deutschland
|
|
Host
|
Aus der URL extrahierter Host
|
www.mywebsite.com oder 192.168.1.1
|
|
Sprache
|
Sprache extrahiert aus dem HTTP-Header language
|
Diese Bedingung erzeugt ein Dropdown-Menü mit einer Liste von Sprachen
|
|
Methode
|
Dropdown von HTTP-Methoden
|
Dropdown, das GET, POST, etc. beinhaltet
|
|
Herkunft IP
|
Wenn der Upstream-Proxy X-Forwarded-for (XFF) unterstützt, verwendet er die wahre Ursprungsadresse
|
Client-IP. Es können auch mehrere IPs oder Subnetze verwendet werden.
10\.1\.2\.* ist 10.1.2.0 /24 Subnetz10\
.1\.2\.3|10\.1\.2\.4 Verwenden Sie | für mehrere IP's
|
|
Pfad
|
Pfad der Website
|
/meinewebsite/index.asp
|
|
POST
|
POST-Anforderungsmethode
|
Prüfen von Daten, die auf eine Website hochgeladen werden
|
|
Abfrage
|
Name und Wert einer Abfrage, und kann entweder den Abfragenamen oder auch einen Wert akzeptieren
|
"Best=jetNEXUS" Wo die Übereinstimmung Best ist und der Wert edgeNEXUS ist
|
|
Abfrage-String
|
Die gesamte Abfragezeichenfolge nach dem Zeichen ?
|
|
|
Cookie anfordern
|
Name eines von einem Client angeforderten Cookies
|
MS-WSMAN=afYfn1CDqqCDqUD::
|
|
Kopfzeile anfordern
|
Jeder HTTP-Header
|
Referrer, Benutzer-Agent, Von, Datum
|
|
Version anfordern
|
Die HTTP-Version
|
HTTP/1.0 ODER HTTP/1.1
|
|
Antwort Körper
|
Eine benutzerdefinierte Zeichenfolge im Antwortkörper
|
Server AUF
|
|
Antwort-Code
|
Der HTTP-Code für die Antwort
|
200 OK, 304 Nicht modifiziert
|
|
Antwort Cookie
|
Der Name eines vom Server gesendeten Cookies
|
MS-WSMAN=afYfn1CDqqCDqUD::
|
|
Antwort-Kopfzeile
|
Jeder HTTP-Header
|
Referrer, Benutzer-Agent, Von, Datum
|
|
Antwort Version
|
Die vom Server gesendete HTTP-Version
|
HTTP/1.0 ODER HTTP/1.1
|
|
Quelle IP
|
Entweder die Ursprungs-IP, die Proxy-Server-IP oder eine andere zusammengefasste IP-Adresse
|
ClientIP
, Proxy IP, Firewall IP. Kann auch mehrere IP und Subnetze verwenden. Sie müssen die Punkte escapen, da diese RegEX sind. Beispiel 10\.1\.2\.3 ist 10.1.2.3
|
Spiel
Das Feld Übereinstimmung kann entweder ein Einblendmenü oder ein Textwert sein und ist in Abhängigkeit vom Wert im Feld Bedingung definierbar. Wenn die Bedingung z. B. auf Host eingestellt ist, ist das Feld Abgleichen nicht verfügbar. Wenn die Bedingung auf <Formular> eingestellt ist, wird das Feld Abgleich als Textfeld angezeigt, und wenn die Bedingung auf POST eingestellt ist, wird das Feld Abgleich als Dropdown mit entsprechenden Werten angezeigt.
Zur Auswahl stehen folgende Optionen:
|
MATCH
|
BESCHREIBUNG
|
BEISPIEL
|
|
Akzeptieren
|
Zulässige Content-Typen
|
Akzeptieren: text/plain
|
|
Accept-Encoding
|
Akzeptierte Kodierungen
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
|
|
Accept-Language
|
Akzeptierte Sprachen für die Antwort
|
Accept-Language: en-US
|
|
Accept-Ranges
|
Welche partiellen Inhaltsbereichstypen dieser Server unterstützt
|
Accept-Ranges: bytes
|
|
Autorisierung
|
Anmeldeinformationen für die HTTP-Authentifizierung
|
Berechtigung: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
Charge-To
|
Enthält Kontoinformationen für die Kosten der Anwendung der angeforderten Methode
|
|
|
Content-Encoding
|
Der Typ der verwendeten Kodierung
|
Inhalt-Encoding: gzip
|
|
Inhalt-Länge
|
Die Länge des Antwortkörpers in Oktetten (8-Bit-Bytes)
|
Inhalt-Länge: 348
|
|
Inhalt-Typ
|
Der Mime-Typ des Body der Anfrage (wird bei POST- und PUT-Anfragen verwendet)
|
Inhalt-Typ: application/x-www-form-urlencoded
|
|
Keks
|
Ein HTTP-Cookie, das zuvor vom Server mit Set-Cookie (unten) gesendet wurde
|
Cookie: $Version=1; Skin=new;
|
|
Datum
|
Datum und Uhrzeit, zu der die Nachricht erstellt wurde
|
Datum = "Datum" ":" HTTP-Datum
|
|
ETag
|
Ein Bezeichner für eine bestimmte Version einer Ressource, oft ein Message Digest
|
ETag: "aed6bdb8e090cd1:0"
|
|
Von
|
Die E-Mail-Adresse des Benutzers, der die Anfrage stellt
|
Von: user@example.com
|
|
Wenn-geändert-seit
|
Ermöglicht die Rückgabe eines 304 Not Modified, wenn der Inhalt unverändert ist
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
Zuletzt geändert
|
Das Datum der letzten Änderung für das angeforderte Objekt, im RFC 2822-Format
|
Zuletzt geändert: Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
Implementierung: Spezifische Header, die an jeder Stelle der Anfrage-Antwort-Kette verschiedene Auswirkungen haben können.
|
Pragma: no-cache
|
|
Referrer
|
Adresse der vorherigen Webseite, von der aus ein Link zur aktuell angeforderten Seite verfolgt wurde
|
Referrer: HTTP://www.edgenexus.io
|
|
Server
|
Ein Name für den Server
|
Server: Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
Ein HTTP-Cookie
|
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
|
|
Benutzer-Agent
|
Der User-Agent-String des Benutzer-Agenten
|
Benutzer-Agent: Mozilla/5.0 (kompatibel; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
Variieren Sie
|
Sagt Downstream-Proxys, wie sie zukünftige Anfrage-Header abgleichen sollen, um zu entscheiden, ob
die zwischengespeicherte Antwort verwendet werden kann, anstatt eine neue
vom Ursprungsserver
anzufordern
|
Vary: User-Agent
|
|
X-Powered-By
|
Gibt die Technologie (z. B. ASP.NET, PHP, JBoss) an, die die Web-Anwendung unterstützt
|
X-Powered-By: PHP/5.4.0
|
Sense
Das Feld Sense ist ein boolesches Dropdown-Feld und enthält entweder die Auswahl Does oder Doesn't.
Prüfen Sie
Das Feld Prüfung ermöglicht die Einstellung von Prüfwerten gegen die Bedingung.
Verfügbare Auswahlmöglichkeiten sind: Enthalten, Ende, Gleich, Vorhanden, Länge haben, RegEx anpassen, Liste anpassen, Start, Länge überschreiten
|
CHECK
|
BESCHREIBUNG
|
BEISPIEL
|
|
Existieren
|
Dabei ist es egal, wie die Bedingung im Detail aussieht, nur dass sie existiert/nicht existiert
|
Host - Existiert - Existieren
|
|
Start
|
Die Zeichenkette beginnt mit dem Wert
|
Pfad - Tut - Start - /sicher
|
|
Ende
|
Die Zeichenkette endet mit dem Wert
|
Pfad - Tut - Ende - .jpg
|
|
Enthält
|
Die Zeichenkette enthält den Wert
|
Anfrage-Header - Akzeptieren - Enthält - Bild
|
|
Gleiche
|
Die Zeichenkette ist gleich dem Wert
|
Host - Tut - Gleich - www.jetnexus.com
|
|
Länge haben
|
Die Zeichenkette hat eine Länge von dem Wert
|
Host - Hat - Länge - 16www.jetnexus.com
= TRUEwww.jetnexus.co.uk
= FALSE
|
|
RegEx abgleichen
|
Ermöglicht Ihnen die Eingabe eines vollständigen Perl-kompatiblen regulären Ausdrucks
|
Herkunfts-IP - Entspricht - Regex - 10\..* | 11\..*
|
Schritte zum Hinzufügen einer Bedingung
Das Hinzufügen einer neuen flightPATH-Bedingung ist sehr einfach. Ein Beispiel ist oben abgebildet.
1. Klicken Sie auf die Schaltfläche Neu hinzufügen im Bedingungsbereich.
2. Wählen Sie eine Bedingung aus dem Dropdown-Feld. Nehmen wir Host als Beispiel. Sie können auch in das Feld tippen, und das ADC zeigt den Wert in einem Dropdown-Feld an.
3. Wählen Sie eine Sense. Zum Beispiel, Hat
4. Wählen Sie einen Check. Zum Beispiel, Enthalten
5. Wählen Sie einen Wert. Zum Beispiel, mycompany.com
Das obige Beispiel zeigt, dass es zwei Bedingungen gibt, die beide WAHR sein müssen, damit die Regel ausgeführt wird
· Die erste ist die Überprüfung, ob das angeforderte Objekt ein Bild ist
· Die zweite prüft, ob der Host in der URL www.imagepool.com ist.
Auswertung
Die Möglichkeit, definierbare Variablen hinzuzufügen, ist eine zwingende Fähigkeit. Normale ADCs bieten diese Möglichkeit über Skripting oder Befehlszeilenoptionen, die nicht für jeden ideal sind. Mit dem ADC können Sie eine beliebige Anzahl von Variablen über eine einfach zu bedienende GUI definieren, wie unten gezeigt und beschrieben.
flightPATH-Variablendefinition umfasst vier Einträge, die vorgenommen werden müssen.
· Variable - dies ist der Name der Variable
· Quelle - eine Dropdown-Liste mit möglichen Quellpunkten
· Detail - wählen Sie Werte aus einer Dropdown-Liste oder geben Sie sie manuell ein.
· Wert - der Wert, den die Variable enthält und der ein alphanumerischer Wert oder ein RegEx zur Feinabstimmung sein kann.
Eingebaute Variablen:
Eingebaute Variablen sind bereits hartkodiert, so dass Sie für diese keinen Auswertungseintrag erstellen müssen.
Sie können jede der unten aufgeführten Variablen im Abschnitt Aktion verwenden.
Die Erklärung für jede Variable finden Sie in der Tabelle "Bedingung" oben.
· Methode = $Methode$
· Pfad = $Pfad$
· Querystring = $querystring$
· Quellip = $sourceip$
· Antwort-Code (Text auch "200 OK") = $resp$
· Host = $host$
· Version = $version$
· Clientport = $clientport$
· Clientip = $clientip$
· Geolocation = $geolocation$"
|
AKTION
|
TARGET
|
|
Aktion = Umleitung 302
|
Ziel = HTTPs://$host$/404.html
|
|
Aktion = Loggen
|
Ziel = Ein Client von $sourceip$:$sourceport$ hat soeben eine Anfrage $path$ Seite gestellt
|
Erläuterung:
· Ein Client, der auf eine Seite zugreift, die nicht existiert, würde normalerweise mit der 404-Fehlerseite des Browsers konfrontiert werden
· Stattdessen wird der Benutzer zum ursprünglichen Hostnamen, den er verwendet hat, umgeleitet, aber der falsche Pfad wird durch 404.html ersetzt
· Dem Syslog wird ein Eintrag hinzugefügt, der besagt: "Ein Client von 154.3.22.14:3454 hat gerade die Seite wrong.html angefordert."
Aktion
Der nächste Schritt im Prozess ist das Hinzufügen einer Aktion, die mit der flightPATH-Regel und -Bedingung verknüpft ist.
In diesem Beispiel wollen wir den Pfadteil der URL umschreiben, um die vom Benutzer eingegebene URL wiederzugeben.
· Klicken Sie auf Neu hinzufügen
· Wählen Sie Pfad neu schreiben aus dem Dropdown-Menü Aktion
· Geben Sie in das Feld Ziel $path$/myimages ein
· Klicken Sie auf Aktualisieren
Diese Aktion fügt /myimages an den Pfad an, so dass die endgültige URL www.imagepool.com/myimages wird.
Anwenden der flightPATH-Regel
Die Anwendung einer flightPATH-Regel erfolgt innerhalb der flightPATH-Registerkarte eines jeden VIP/VS.
· Navigieren Sie zu Dienste > IP-Dienste und wählen Sie das VIP, dem Sie die flightPATH-Regel zuweisen möchten.
· Sie sehen die unten gezeigte Real-Server-Liste
· Klicken Sie auf die Registerkarte flightPATH
· Wählen Sie die flightPATH-Regel, die Sie konfiguriert haben, oder eine der vorgefertigten, die unterstützt werden. Sie können bei Bedarf mehrere flightPATH-Regeln auswählen.
· Ziehen Sie den ausgewählten Satz per Drag & Drop in den Bereich Applied flightPATHs oder klicken Sie auf die Pfeilschaltfläche >>.
· Die Regel wird auf die rechte Seite verschoben und automatisch angewendet.
