flightPATH ist die in den ADC integrierte Technologie zur Verwaltung des Datenverkehrs. flightPATH ermöglicht es Ihnen, den HTTP- und HTTPS-Datenverkehr in Echtzeit zu überprüfen und je nach Bedingungen Maßnahmen zu ergreifen.
flightPATH-Regeln müssen auf ein VIP angewendet werden, wenn IP-Objekte innerhalb der Regeln verwendet werden.
Eine Flugwegregel besteht aus vier Elementen:
1. Details, wo Sie den flightPATH-Namen und den Dienst, dem er zugeordnet ist, definieren.
2. Bedingung(en), die definiert werden können, um die Regel auszulösen.
3. Auswertung, die die Definition von Variablen ermöglicht, die in Aktionen verwendet werden können
4. Aktionen, die dazu dienen, zu steuern, was geschehen soll, wenn Bedingungen erfüllt sind
Einzelheiten
Der Abschnitt Details zeigt die verfügbaren flightPATH-Regeln an. Sie können in diesem Bereich neue flightPATH-Regeln hinzufügen und definierte Regeln entfernen.
Hinzufügen einer neuen flightPATH-Regel
|
Feld
|
Beschreibung
|
|
FlightPATH Name
|
Dieses Feld ist für den Namen der flightPATH-Regel vorgesehen. Der hier angegebene Name erscheint in anderen Teilen der ADC und wird dort referenziert.
|
|
Angewandt auf VS
|
Diese Spalte ist schreibgeschützt und zeigt das VIP, auf das die flightPATH-Regel angewendet wird.
|
|
Beschreibung
|
Wert, der eine Beschreibung darstellt, die aus Gründen der Lesbarkeit bereitgestellt wird.
|
Schritte zum Hinzufügen einer flightPATH-Regel
1. Klicken Sie zunächst im Bereich Details auf die Schaltfläche Neu hinzufügen.
2. Geben Sie einen Namen für Ihre Regel ein. Beispiel Auth2
3. Geben Sie eine Beschreibung Ihrer Regel ein
4. Sobald die Regel auf einen Dienst angewendet wurde, wird die Spalte Angewandt auf automatisch mit einer IP-Adresse und einem Port-Wert ausgefüllt
5. Vergessen Sie nicht, auf die Schaltfläche Aktualisieren zu klicken, um Ihre Änderungen zu speichern. Wenn Sie einen Fehler gemacht haben, klicken Sie einfach auf Abbrechen, um zum vorherigen Zustand zurückzukehren.
Zustand
Eine flightPATH-Regel kann eine beliebige Anzahl von Bedingungen enthalten. Die Bedingungen funktionieren auf einer UND-Basis und ermöglichen es Ihnen, die Bedingung festzulegen, bei der die Aktion ausgelöst wird. Wenn Sie eine ODER-Bedingung verwenden möchten, erstellen Sie eine zusätzliche flightPATH-Regel und wenden Sie diese in der richtigen Reihenfolge auf das VIP an.
Sie können auch RegEx verwenden, indem Sie Match RegEx im Feld Check und den RegEx-Wert im Feld Value auswählen. Die Einbeziehung der RegEx-Auswertung erweitert die Möglichkeiten von flightPATH enorm.
Erstellen einer neuen flightPATH-Bedingung
Zustand
Wir bieten mehrere vordefinierte Bedingungen im Dropdown-Menü an, die alle vorhersehbaren Szenarien abdecken. Wenn neue Bedingungen hinzugefügt werden, werden diese über Jetpack-Updates verfügbar sein.
Folgende Optionen stehen zur Auswahl:
|
ZUSTAND
|
BESCHREIBUNG
|
BEISPIEL
|
|
<form>
|
HTML-Formulare werden verwendet, um Daten an einen Server zu übermitteln
|
Beispiel "Formular hat nicht die Länge 0"
|
|
GEO-Standort
|
Vergleicht die Quell-IP-Adresse mit den ISO-3166-Ländercodes
|
GEO Ort ist gleich GB, ODER GEO Ort ist gleich Deutschland
|
|
Gastgeber
|
Aus der URL extrahierter Host
|
www.mywebsite.com oder 192.168.1.1
|
|
Sprache
|
Sprache, die aus dem HTTP-Header language extrahiert wird
|
Diese Bedingung erzeugt ein Dropdown-Menü mit einer Liste von Sprachen
|
|
Methode
|
Dropdown-Liste der HTTP-Methoden
|
Dropdown, das GET, POST, etc. umfasst
|
|
Herkunft IP
|
Wenn der Upstream-Proxy X-Forwarded-for (XFF) unterstützt, verwendet er die echte Herkunftsadresse
|
Client-IP. Es können auch mehrere IPs oder Subnetze verwendet werden.
10\.1\.2\.* ist 10.1.2.0 /24 Subnetz10\
.1\.2\.3|10\.1\.2\.4 Verwenden Sie | für mehrere IPs
|
|
Pfad
|
Pfad der Website
|
/meinewebsite/index.asp
|
|
POST
|
POST-Anfrageverfahren
|
Überprüfung von Daten, die auf eine Website hochgeladen werden
|
|
Abfrage
|
Name und Wert einer Abfrage und kann entweder den Abfragenamen oder auch einen Wert annehmen
|
"Best=jetNEXUS", wobei die Übereinstimmung "Best" und der Wert "edgeNEXUS" ist
|
|
Abfrage-String
|
Der gesamte Abfrage-String nach dem Zeichen ?
|
|
|
Cookie anfordern
|
Name eines von einem Client angeforderten Cookies
|
MS-WSMAN=afYfn1CDqqCDqUD::
|
|
Kopfzeile anfordern
|
Jede HTTP-Kopfzeile
|
Referrer, Benutzer-Agent, Von, Datum
|
|
Version anfordern
|
Die HTTP-Version
|
HTTP/1.0 ODER HTTP/1.1
|
|
Antwortstelle
|
Eine benutzerdefinierte Zeichenfolge im Antwortkörper
|
Server UP
|
|
Antwort-Code
|
Der HTTP-Code für die Antwort
|
200 OK, 304 Nicht geändert
|
|
Antwort Keks
|
Der Name eines vom Server gesendeten Cookies
|
MS-WSMAN=afYfn1CDqqCDqUD::
|
|
Antwort-Kopfzeile
|
Jede HTTP-Kopfzeile
|
Referrer, Benutzer-Agent, Von, Datum
|
|
Antwort Version
|
Die vom Server gesendete HTTP-Version
|
HTTP/1.0 ODER HTTP/1.1
|
|
Quelle IP
|
Entweder die Herkunfts-IP, die Proxy-Server-IP oder eine andere zusammengefasste IP-Adresse
|
Client-IP, Proxy-IP, Firewall-IP. Sie können auch mehrere IP und Subnetze verwenden. Sie müssen die Punkte auslassen, da diese RegEX sind. Beispiel: 10.1.1\.2\.3 ist 10.1.2.3
|
Spiel
Das Feld Übereinstimmung kann entweder ein Dropdown- oder ein Textwert sein und ist abhängig vom Wert im Feld Bedingung definierbar. Wenn die Bedingung zum Beispiel auf Host eingestellt ist, ist das Feld "Match" nicht verfügbar. Wenn die Bedingung auf <Formular> eingestellt ist, wird das Feld "Übereinstimmung" als Textfeld angezeigt, und wenn die Bedingung auf POST eingestellt ist, wird das Feld "Übereinstimmung" als Dropdown-Liste mit den entsprechenden Werten angezeigt.
Folgende Optionen stehen zur Auswahl:
|
MATCH
|
BESCHREIBUNG
|
BEISPIEL
|
|
Akzeptieren
|
Zulässige Content-Types
|
Akzeptieren: text/plain
|
|
Accept-Encoding
|
Zulässige Kodierungen
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
|
|
Accept-Language
|
Akzeptable Sprachen für die Antwort
|
Accept-Language: en-US
|
|
Accept-Ranges
|
Welche Teilinhaltsbereichstypen dieser Server unterstützt
|
Accept-Ranges: bytes
|
|
Autorisierung
|
Anmeldedaten für die HTTP-Authentifizierung
|
Berechtigung: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
Charge-To
|
Enthält Kontoinformationen zu den Kosten für die Anwendung der beantragten Methode
|
|
|
Content-Encoding
|
Die Art der verwendeten Kodierung
|
Inhaltskodierung: gzip
|
|
Inhalt-Länge
|
Die Länge des Antwortkörpers in Oktetten (8-Bit-Bytes)
|
Inhalt-Länge: 348
|
|
Inhalt-Typ
|
Der Mime-Typ des Anforderungskörpers (wird bei POST- und PUT-Anforderungen verwendet)
|
Inhalt-Typ: anwendung/x-www-form-urlencoded
|
|
Keks
|
Ein HTTP-Cookie, das zuvor vom Server mit Set-Cookie (siehe unten) gesendet wurde
|
Cookie: $Version=1; Skin=new;
|
|
Datum
|
Datum und Uhrzeit, zu der die Nachricht erstellt wurde
|
Datum = "Datum" ":" HTTP-Datum
|
|
ETag
|
Ein Identifikator für eine bestimmte Version einer Ressource, oft ein Message Digest
|
ETag: "aed6bdb8e090cd1:0"
|
|
Von
|
Die E-Mail-Adresse des Nutzers, der die Anfrage stellt
|
Von: user@example.com
|
|
Wenn-geändert-seit
|
Ermöglicht die Rückgabe eines 304 Not Modified, wenn der Inhalt unverändert ist
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
Zuletzt geändert
|
Das Datum der letzten Änderung für das angeforderte Objekt im RFC 2822-Format
|
Zuletzt geändert: Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
Umsetzung: Spezifische Kopfzeilen, die in der gesamten Anfrage-Antwort-Kette verschiedene Auswirkungen haben können.
|
Pragma: no-cache
|
|
Referent
|
Adresse der vorherigen Webseite, von der aus ein Link zur aktuell angeforderten Seite verfolgt wurde
|
Verweiser: HTTP://www.edgenexus.io
|
|
Server
|
Ein Name für den Server
|
Server: Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
Ein HTTP-Cookie
|
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
|
|
Benutzer-Agent
|
Der User-Agent-String des User-Agents
|
Benutzer-Agent: Mozilla/5.0 (kompatibel; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
Variieren Sie
|
Weist nachgelagerte Proxys an, wie sie künftige Anfrage-Header abgleichen sollen, um zu entscheiden, ob
die zwischengespeicherte Antwort verwendet werden kann, anstatt eine neue
vom Ursprungsserver
anzufordern
|
Vary: User-Agent
|
|
X-Powered-By
|
Gibt die Technologie an (z. B. ASP.NET, PHP, JBoss), die die Webanwendung unterstützt
|
X-Powered-By: PHP/5.4.0
|
Sense
Das Feld "Bedeutung" ist ein boolesches Dropdown-Feld und enthält die Auswahlmöglichkeiten "tut" oder "tut nicht".
Siehe
Das Feld Prüfung ermöglicht die Einstellung von Prüfwerten für die Bedingung.
Folgende Optionen stehen zur Auswahl: Enthalten, Ende, Gleich, Vorhanden, Länge haben, RegEx abgleichen, Liste abgleichen, Start, Länge überschreiten
|
CHECK
|
BESCHREIBUNG
|
BEISPIEL
|
|
Existieren
|
Dabei spielt es keine Rolle, wie der Zustand im Einzelnen aussieht, sondern nur, ob er existiert oder nicht.
|
Wirt - Existiert - Existiert
|
|
Start
|
Die Zeichenfolge beginnt mit dem Wert
|
Pfad - Tut - Start - /sicher
|
|
Ende
|
Die Zeichenfolge endet mit dem Wert
|
Pfad - Tut - Ende - .jpg
|
|
Enthält
|
Die Zeichenfolge enthält den Wert
|
Kopfzeile der Anfrage - Akzeptieren - Enthält - Bild
|
|
Gleichberechtigt
|
Die Zeichenkette ist gleich dem Wert
|
Gastgeber - tut - gleich - www.edgenexus.io
|
|
Länge haben
|
Die Zeichenkette hat eine Länge des Wertes
|
Host - Hat - Länge - 16
www.edgenexus.io = WAHR
www.edgenexus.com = FALSCH
|
|
RegEx abgleichen
|
Ermöglicht Ihnen die Eingabe eines vollständigen Perl-kompatiblen regulären Ausdrucks
|
Ursprungs-IP - Entspricht - Regex - 10\..* | 11\..*
|
Schritte zum Hinzufügen einer Bedingung
Das Hinzufügen einer neuen flightPATH-Bedingung ist sehr einfach. Ein Beispiel ist oben abgebildet.
1. Klicken Sie im Bereich Bedingung auf die Schaltfläche Neu hinzufügen.
2. Wählen Sie eine Bedingung aus der Dropdown-Box. Nehmen wir den Host als Beispiel. Sie können auch etwas in das Feld eingeben, und die ADC zeigt den Wert in einem Dropdown-Feld an.
3. Wählen Sie einen Sinn. Zum Beispiel: Hat
4. Wählen Sie eine Prüfung. Zum Beispiel, Enthalten
5. Wählen Sie einen Wert. Zum Beispiel: mycompany.com
Das obige Beispiel zeigt, dass es zwei Bedingungen gibt, die beide WAHR sein müssen, damit die Regel ausgeführt wird
· Zunächst wird geprüft, ob das angeforderte Objekt ein Bild ist
· Die zweite prüft, ob der Host in der URL www.imagepool.com ist.
Bewertung
Die Möglichkeit, definierbare Variablen hinzuzufügen, ist eine unwiderstehliche Fähigkeit. Herkömmliche ADCs bieten diese Möglichkeit über Skripting oder Befehlszeilenoptionen, die nicht für jeden ideal sind. Mit dem ADC können Sie eine beliebige Anzahl von Variablen über eine benutzerfreundliche grafische Benutzeroberfläche definieren, wie unten gezeigt und beschrieben.
Die flightPATH-Variablendefinition umfasst vier Einträge, die vorgenommen werden müssen.
· Variable - dies ist der Name der Variablen
· Quelle - eine Dropdown-Liste mit möglichen Quellenpunkten
· Detail - Wählen Sie Werte aus einer Dropdown-Liste oder geben Sie sie manuell ein.
· Wert - der Wert, den die Variable enthält und der ein alphanumerischer Wert oder ein RegEx zur Feinabstimmung sein kann.
Eingebaute Variablen:
Eingebaute Variablen sind bereits fest kodiert, so dass Sie für diese keinen Auswertungseintrag erstellen müssen.
Sie können jede der unten aufgeführten Variablen im Abschnitt Aktion verwenden.
Die Erläuterungen zu den einzelnen Variablen sind in der obigen Tabelle "Bedingungen" zu finden.
· Methode = $Methode$
· Pfad = $Pfad$
· Abfragestring = $querystring$
· Quellip = $Quellip$
· Antwortcode (Text enthält auch "200 OK") = $resp$
· Host = $host$
· Version = $version$
· Kundenanschluss = $Kundenanschluss$
· Clientip = $clientip$
· Geolocation = $geolocation$"
|
AKTION
|
TARGET
|
|
Aktion = Umleitung 302
|
Ziel = HTTPs://$host$/404.html
|
|
Aktion = Protokoll
|
Target = Ein Client von $sourceip$:$sourceport$ hat soeben eine Anfrage $path$ Seite gestellt
|
Erläuterung:
· Ein Kunde, der auf eine Seite zugreift, die nicht existiert, würde normalerweise die 404-Fehlerseite des Browsers angezeigt bekommen.
· Stattdessen wird der Benutzer zum ursprünglichen Hostnamen weitergeleitet, den er verwendet hat, aber der falsche Pfad wird durch 404.html ersetzt.
· Dem Syslog wird ein Eintrag hinzugefügt, der besagt: "Ein Client von 154.3.22.14:3454 hat gerade die Seite wrong.html angefordert".
Aktion
Der nächste Schritt ist das Hinzufügen einer Aktion, die mit der flightPATH-Regel und der Bedingung verbunden ist.
In diesem Beispiel soll der Pfadteil der URL umgeschrieben werden, um die vom Benutzer eingegebene URL wiederzugeben.
· Klicken Sie auf Neu hinzufügen
· Wählen Sie Pfad neu schreiben aus dem Dropdown-Menü Aktion
· Geben Sie in das Feld Ziel $path$/myimages ein
· Update anklicken
Mit dieser Aktion wird /myimages zum Pfad hinzugefügt, so dass die endgültige URL www.imagepool.com/myimages lautet.
Anwendung der flightPATH-Regel
Die Anwendung einer flightPATH-Regel erfolgt in der flightPATH-Registerkarte des jeweiligen VIP/VS.
· Navigieren Sie zu Dienste > IP-Dienste und wählen Sie das VIP, dem Sie die flightPATH-Regel zuweisen möchten.
· Sie sehen die unten abgebildete Liste der Realserver
· Klicken Sie auf die Registerkarte flightPATH
· Wählen Sie die von Ihnen konfigurierte flightPATH-Regel oder eine der vorgefertigten Regeln, die unterstützt werden. Sie können bei Bedarf mehrere flightPATH-Regeln auswählen.
· Ziehen Sie den ausgewählten Satz per Drag & Drop in den Abschnitt Applied flightPATHs oder klicken Sie auf die Pfeilschaltfläche >>.
· Die Regel wird auf die rechte Seite verschoben und automatisch angewendet.
