EdgeADC - Version 5.00.1986
User Guide
×
Menu
Search
 
   
   
   
 
  • flightPATH
  • Hinzufügen einer neuen flightPATH-Regel
 © Edgenexus Limited, 2025

Hinzufügen einer neuen flightPATH-Regel

Feld
Beschreibung
FlightPATH Name
Dieses Feld ist für den Namen der flightPATH-Regel vorgesehen. Der hier angegebene Name erscheint in anderen Teilen der ADC und wird dort referenziert.
Angewandt auf VS
Diese Spalte ist schreibgeschützt und zeigt das VIP, auf das die flightPATH-Regel angewendet wird.
Beschreibung
Wert, der eine Beschreibung darstellt, die aus Gründen der Lesbarkeit bereitgestellt wird.
Schritte zum Hinzufügen einer flightPATH-Regel
1.     Klicken Sie zunächst im Bereich Details auf die Schaltfläche Neu hinzufügen.
2.     Geben Sie einen Namen für Ihre Regel ein. Beispiel Auth2
3.     Geben Sie eine Beschreibung Ihrer Regel ein
4.     Sobald die Regel auf einen Dienst angewendet wurde, wird die Spalte Angewandt auf automatisch mit einer IP-Adresse und einem Port-Wert ausgefüllt
5.     Vergessen Sie nicht, auf die Schaltfläche Aktualisieren zu klicken, um Ihre Änderungen zu speichern. Wenn Sie einen Fehler machen, klicken Sie einfach auf Abbrechen, um den vorherigen Zustand wiederherzustellen.
Zustand
Eine flightPATH-Regel kann eine beliebige Anzahl von Bedingungen enthalten. Die Bedingungen funktionieren auf einer UND-Basis und ermöglichen es Ihnen, die Bedingung festzulegen, bei der die Aktion ausgelöst wird. Wenn Sie eine ODER-Bedingung verwenden möchten, erstellen Sie zusätzliche flightPATH-Regeln und wenden Sie diese in der richtigen Reihenfolge auf das VIP an.
Sie können auch RegEx verwenden, indem Sie Match RegEx im Feld Check und den RegEx-Wert im Feld Value auswählen. Die Einbeziehung der RegEx-Auswertung erweitert die Möglichkeiten von flightPATH enorm.
Erstellen einer neuen flightPATH-Bedingung
Sie müssen zunächst einen Wert aus der Spalte Bedingung auswählen.
Wir bieten mehrere Bedingungen im Dropdown-Menü an, die alle vorhersehbaren Szenarien abdecken. Wenn neue Bedingungen hinzugefügt werden, werden diese über Jetpack-Updates verfügbar sein.
Folgende Optionen stehen zur Auswahl:
ZUSTAND
BESCHREIBUNG
BEISPIEL
<form>
HTML-Formulare werden verwendet, um Daten an einen Server zu übermitteln
Beispiel "Formular hat nicht die Länge 0"
GEO-Standort
Vergleicht die Quell-IP-Adresse mit den ISO-3166-Ländercodes
GEO Ort ist gleich GB, ODER GEO Ort ist gleich Deutschland
Gastgeber
Aus der URL extrahierter Host
www.mywebsite.com oder 192.168.1.1
Sprache
Sprache, die aus dem HTTP-Header language extrahiert wird
Diese Bedingung erzeugt ein Dropdown-Menü mit einer Liste von Sprachen
Methode
Dropdown-Liste der HTTP-Methoden
Dropdown, das GET, POST, etc. umfasst
Herkunft IP
Wenn der Upstream-Proxy X-Forwarded-for (XFF) unterstützt, verwendet er die echte Herkunftsadresse
Client-IP. Es können auch mehrere IPs oder Subnetze verwendet werden.
10\.1\.2\.* ist 10.1.2.0 /24 Subnetz
10\.1\.2\.3|10\.1\.2\.4 | für mehrere IP's verwenden
Pfad
Pfad der Website
/meinewebsite/index.asp
POST
POST-Anfrageverfahren
Überprüfung von Daten, die auf eine Website hochgeladen werden
Abfrage
Name und Wert einer Abfrage und kann entweder den Abfragenamen oder auch einen Wert annehmen
"Best=jetNEXUS", wobei die Übereinstimmung "Best" und der Wert "edgeNEXUS" ist
Abfrage-String
Der gesamte Abfrage-String nach dem Zeichen ?
 
Cookie anfordern
Name eines von einem Client angeforderten Cookies
MS-WSMAN=afYfn1CDqqCDqUD::
Kopfzeile anfordern
Jede HTTP-Kopfzeile
Referrer, Benutzer-Agent, Von, Datum
Version anfordern
Die HTTP-Version
HTTP/1.0 ODER HTTP/1.1
Antwortstelle
Eine benutzerdefinierte Zeichenfolge im Antwortkörper
Server UP
Antwort-Code
Der HTTP-Code für die Antwort
200 OK, 304 Nicht geändert
Antwort Keks
Der Name eines vom Server gesendeten Cookies
MS-WSMAN=afYfn1CDqqCDqUD::
Antwort-Kopfzeile
Jede HTTP-Kopfzeile
Referrer, Benutzer-Agent, Von, Datum
Antwort Version
Die vom Server gesendete HTTP-Version
HTTP/1.0 ODER HTTP/1.1
Quelle IP
Entweder die Herkunfts-IP, die Proxy-Server-IP oder eine andere zusammengefasste IP-Adresse
Client-IP, Proxy-IP, Firewall-IP. Sie können auch mehrere IP und Subnetze verwenden. Sie müssen die Punkte auslassen, da diese RegEX sind. Beispiel: 10.1.1\.2\.3 ist 10.1.2.3
 
Spiel
Das Feld Übereinstimmung kann entweder ein Dropdown- oder ein Textwert sein und ist abhängig vom Wert im Feld Bedingung definierbar. Wenn die Bedingung zum Beispiel auf Host eingestellt ist, ist das Feld "Match" nicht verfügbar. Wenn die Bedingung auf <Formular> gesetzt ist, wird das Feld "Übereinstimmung" als Textfeld angezeigt, und wenn die Bedingung auf POST gesetzt ist, wird das Feld "Übereinstimmung" als Dropdown-Liste mit entsprechenden Werten angezeigt.
Folgende Optionen stehen zur Auswahl:
MATCH
BESCHREIBUNG
BEISPIEL
Akzeptieren
Zulässige Inhaltstypen
Akzeptieren: text/plain
Accept-Encoding
Zulässige Kodierungen
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
Accept-Language
Akzeptable Sprachen für die Antwort
Accept-Language: en-US
Accept-Ranges
Welche Teilinhaltsbereichstypen dieser Server unterstützt
Accept-Ranges: bytes
Autorisierung
Anmeldedaten für die HTTP-Authentifizierung
Berechtigung: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Charge-To
Enthält Kontoinformationen zu den Kosten für die Anwendung der beantragten Methode
 
Content-Encoding
Die Art der verwendeten Kodierung
Inhaltskodierung: gzip
Inhalt-Länge
Die Länge des Antwortkörpers in Oktetten (8-Bit-Bytes)
Inhalt-Länge: 348
Inhalt-Typ
Der Mime-Typ des Anforderungskörpers (wird bei POST- und PUT-Anforderungen verwendet)
Inhalt-Typ: anwendung/x-www-form-urlencoded
Keks
Ein HTTP-Cookie, das zuvor vom Server mit Set-Cookie (siehe unten) gesendet wurde
Cookie: $Version=1; Skin=new;
Datum
Datum und Uhrzeit, zu der die Nachricht erstellt wurde
Datum = "Datum" ":" HTTP-Datum
ETag
Ein Identifikator für eine bestimmte Version einer Ressource, oft ein Message Digest
ETag: "aed6bdb8e090cd1:0"
Von
Die E-Mail-Adresse des Nutzers, der die Anfrage stellt
Von: user@example.com
Wenn-geändert-seit
Ermöglicht die Rückgabe eines 304 Not Modified, wenn der Inhalt unverändert ist
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
Zuletzt geändert
Das Datum der letzten Änderung für das angeforderte Objekt im RFC 2822-Format
Zuletzt geändert: Tue, 15 Nov 1994 12:45:26 GMT
Pragma
Umsetzung: Spezifische Kopfzeilen, die in der gesamten Anfrage-Antwort-Kette verschiedene Auswirkungen haben können.
Pragma: no-cache
Referent
Adresse der vorherigen Webseite, von der aus ein Link zur aktuell angeforderten Seite verfolgt wurde
Verweiser: HTTP://www.edgenexus.io
Server
Ein Name für den Server
Server: Apache/2.4.1 (Unix)
Set-Cookie
Ein HTTP-Cookie
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Benutzer-Agent
Der User-Agent-String des User-Agents
Benutzer-Agent: Mozilla/5.0 (kompatibel; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Variieren Sie
Weist nachgelagerte Proxys an, wie sie zukünftige Anfrage-Header abgleichen sollen, um zu entscheiden
ob die zwischengespeicherte Antwort verwendet werden kann, anstatt eine neue
vom Ursprungsserver anzufordern
Vary: User-Agent
X-Powered-By
Gibt die Technologie (z. B. ASP.NET, PHP, JBoss) an, die die Webanwendung unterstützt
X-Powered-By: PHP/5.4.0
 
Sense
Das Feld "Bedeutung" ist ein boolesches Dropdown-Feld und enthält die Auswahlmöglichkeiten "tut" oder "tut nicht".
Siehe
Das Feld Prüfung ermöglicht die Einstellung von Prüfwerten für die Bedingung.
Folgende Optionen stehen zur Auswahl: Enthalten, Ende, Gleich, Vorhanden, Länge haben, RegEx abgleichen, Liste abgleichen, Start, Länge überschreiten
CHECK
BESCHREIBUNG
BEISPIEL
Existieren
Dabei spielt es keine Rolle, wie der Zustand im Einzelnen aussieht, sondern nur, ob er existiert oder nicht.
Host> Existiert>
Start
Die Zeichenfolge beginnt mit dem Wert
Pfad> Startet> > /secure
Ende
Die Zeichenfolge endet mit dem Wert
Pfad> Endet> - .jpg
Enthält
Die Zeichenfolge enthält den Wert
Request Header> Accept> Enthält> > image
Gleichberechtigt
Die Zeichenkette ist gleich dem Wert
Host> Ist> gleich> www.edgenexus.io
Länge haben
Die Zeichenkette hat eine Länge des Wertes
Host> Hat> die Länge> 16
www.edgenexus.io = WAHR
www.edgenexus.com = FALSCH
RegEx abgleichen
Ermöglicht Ihnen die Eingabe eines vollständigen Perl-kompatiblen regulären Ausdrucks
Herkunft IP> Entspricht> Regex
Spielliste
Ermöglicht es Ihnen, den Wert mit einer Liste von Werten abzugleichen. Dies ist nützlich, wenn beispielsweise bestimmte IP-Adressen abgeglichen werden müssen. Die Werte werden durch Kommas (,) oder Pip (|) getrennt.
Quell-IP>  Tut > Trefferliste > 10.10.10.1, 10.10.10.2, 10.10.10.3 usw.
Länge überschreiten
Ermöglicht die Überprüfung, ob der Wert die angegebene Länge überschreitet.
Pfad > Does > Überschreitung der Länge > 200
 
Schritte zum Hinzufügen einer Bedingung
Das Hinzufügen einer neuen flightPATH-Bedingung ist sehr einfach. Ein Beispiel ist oben abgebildet.
1.     Klicken Sie im Bereich Bedingung auf die Schaltfläche Neu hinzufügen.
2.     Wählen Sie eine Bedingung aus der Dropdown-Box. Nehmen wir den Host als Beispiel. Sie können auch etwas in das Feld eingeben, und die ADC zeigt den Wert in einem Dropdown-Feld an.
3.     Wählen Sie einen Sinn. Zum Beispiel: Hat
4.     Wählen Sie eine Prüfung. Zum Beispiel, Enthalten
5.     Wählen Sie einen Wert. Zum Beispiel: mycompany.com
Das obige Beispiel zeigt, dass es zwei Bedingungen gibt, die beide WAHR sein müssen, damit die Regel ausgeführt wird
     Zunächst wird geprüft, ob das angeforderte Objekt ein Bild ist
     Die zweite prüft, ob der Host in der URL www.imagepool.com ist.
Bewertung
Die Möglichkeit, definierbare Variablen hinzuzufügen, ist eine unwiderstehliche Fähigkeit. Andere ADCs bieten diese Möglichkeit über Skripting- oder Befehlszeilenoptionen, die nicht für jedermann ideal sind. Mit dem EdgeADC können Sie eine beliebige Anzahl von Variablen über eine benutzerfreundliche grafische Benutzeroberfläche definieren, wie unten gezeigt und beschrieben.
Die flightPATH-Variablendefinition umfasst vier Einträge, die vorgenommen werden müssen.
     Variable - dies ist der Name der Variablen
     Quelle - eine Dropdown-Liste mit möglichen Quellenpunkten
     Detail - Wählen Sie Werte aus einer Dropdown-Liste oder geben Sie sie manuell ein.
     Wert - der Wert, den die Variable enthält und der ein alphanumerischer Wert oder ein RegEx zur Feinabstimmung sein kann.
Eingebaute Variablen:
Eingebaute Variablen sind bereits fest kodiert, so dass Sie für diese keinen Auswertungseintrag erstellen müssen.
Sie können jede der unten aufgeführten Variablen im Abschnitt Aktion verwenden.
     $sourceip$ - Die Quell-IP-Adresse der Anfrage
     $sourceport$ - Der Quellport, der verwendet wurde
     $clientip$ - Die IP-Adresse des Clients
     $clientport$ - Der vom Client verwendete Port
     $host$ - Der in der Anfrage genannte Host
     $method$ - Die verwendete Methode: GET, POST usw.
     $path$ - Der in der Anfrage angegebene Pfad
     $querystring$ - Der in der Anfrage verwendete Querystring
     $version$ - Die Version der HTTP-Anfrage in der REQUEST (zur Zeit nur 1 und 1.1 erlaubt).
     $resp$ - Die ANTWORT des Servers. z.B. 200OK, 404 usw.
     $geolocation$ - Der GEO-Standort, von dem aus die Anfrage gestellt wurde.
AKTION
TARGET
Aktion = Umleitung 302
Ziel = HTTPs://$host$/404.html
Aktion = Protokoll
Target = Ein Client von $sourceip$:$sourceport$ hat soeben eine Anfrage $path$ Seite gestellt
 
Erläuterung:
     Ein Kunde, der auf eine Seite zugreift, die nicht existiert, würde normalerweise die 404-Fehlerseite des Browsers angezeigt bekommen.
     Stattdessen wird der Benutzer zum ursprünglichen Hostnamen weitergeleitet, den er verwendet hat, aber der falsche Pfad wird durch 404.html ersetzt.
     Dem Syslog wird ein Eintrag hinzugefügt, der besagt: "Ein Client von 154.3.22.14:3454 hat gerade die Seite wrong.html angefordert".
Aktion
Der nächste Schritt ist das Hinzufügen einer Aktion, die mit der flightPATH-Regel und der Bedingung verbunden ist.
In diesem Beispiel soll der Pfadteil der URL so umgeschrieben werden, dass er die vom Benutzer eingegebene URL wiedergibt.
     Klicken Sie auf Neu hinzufügen
     Wählen Sie Pfad umschreiben aus dem Dropdown-Menü Aktion
     Geben Sie in das Feld Ziel $path$/myimages ein
     Update anklicken
Durch diese Aktion wird /myimages zum Pfad hinzugefügt, so dass die endgültige URL wie folgt lautet www.imagepool.com/myimages
Aktion
Beschreibung
Beispiel
Anfrage Cookie hinzufügen
Fügen Sie das Anfrage-Cookie im Abschnitt "Ziel" mit dem Wert im Abschnitt "Daten" hinzu.
Ziel= Cookie Daten= MS-WSMAN=afYfn1CDqqCDqCVii
Anfrage-Kopfzeile hinzufügen
Fügen Sie einen Anfragekopf des Typs Target mit einem Wert im Abschnitt Data hinzu.
Ziel= Akzeptieren Daten= image/png
Antwort-Cookie hinzufügen
Antwort-Cookie im Abschnitt Ziel mit Wert im Abschnitt Daten hinzufügen
Ziel= Cookie Daten= MS-WSMAN=afYfn1CDqqCDqCVii
Antwort-Kopfzeile hinzufügen
Fügen Sie im Abschnitt "Ziel" den detaillierten Anforderungskopf mit dem Wert im Abschnitt "Daten" hinzu.
Ziel= Cache-Control Data= max-age=8888888
Körper Alle ersetzen
Durchsuchen Sie den Antwortkörper und ersetzen Sie alle Instanzen
Ziel= http:// (Suchzeichenfolge) Daten= https:// (Ersetzungszeichenfolge)
Körper zuerst austauschen
Durchsuchen Sie den Antwortkörper und ersetzen Sie nur die erste Instanz
Ziel= http:// (Suchzeichenfolge) Daten= https:// (Ersetzungszeichenfolge)
Körper Ersetzen Letzte
Den Antwortkörper durchsuchen und nur die letzte Instanz ersetzen
Ziel= http:// (Suchzeichenfolge) Daten= https:// (Ersetzungszeichenfolge)
Ablegen
Dadurch wird die Verbindung getrennt
Ziel= N/A Daten= N/A
e-Mail
Sendet eine E-Mail an die unter E-Mail-Ereignisse konfigurierte Adresse. Sie können eine Variable als Adresse oder Nachricht verwenden
Target= "flightPATH hat dieses Ereignis gemailt" Data= N/A
Ereignis protokollieren
Dadurch wird ein Ereignis in das Systemprotokoll aufgenommen.
Target= "flightPATH hat dies im Syslog protokolliert" Data= N/A
Umleitung 301
Dies führt zu einer permanenten Umleitung
Ziel= http://www.edgenexus.io Daten= N/A
Umleitung 302
Dies führt zu einer vorübergehenden Umleitung
Ziel= http://www.edgenexus.io Daten= N/A
Anfrage-Cookie entfernen
Entfernen Sie das im Abschnitt Ziel beschriebene Anfrage-Cookie
Ziel= Cookie Daten= MS-WSMAN=afYfn1CDqqCDqCVii
Anfrage-Kopfzeile entfernen
Entfernen Sie den im Abschnitt "Ziel" beschriebenen Anforderungskopf
Ziel=Server Daten=N/A
Antwort entfernen
Antwort-Cookie entfernen, der im Abschnitt Ziel-Cookie beschrieben ist
Ziel=jnAccel
Antwort entfernen
Entfernen Sie den Antwort-Header, der im Abschnitt Ziel-Kopfzeile beschrieben ist.
Ziel= Etag Daten= N/A
Ersetzen Sie Anfrage Cookie
Ersetzen Sie das im Abschnitt Ziel angegebene Anfrage-Cookie durch den Wert im Abschnitt Daten
Ziel= Cookie Daten= MS-WSMAN=afYfn1CDqqCDqCVii
Anfrage-Kopfzeile ersetzen
Ersetzen Sie den Anfragekopf im Ziel durch den Datenwert
Ziel= Verbindung Daten= keep-alive
Ersetzen
Ersetzen Sie das Antwort-Cookie, das im Abschnitt Ziel angegeben ist, durch den Wert im Abschnitt Daten Cookie
Ziel=jnAccel=afYfn1CDqqCDqCVii Datum=MSWSMAN=afYfn1CDqqCDqCVii
Ersetzen Antwort
Ersetzen Sie die im Abschnitt Ziel angegebene Kopfzeile der Antwort durch den Wert im Abschnitt Daten Kopfzeile
Ziel= Server Daten= Aus Sicherheitsgründen vorenthalten
Pfad umschreiben
Damit können Sie die Anfrage auf eine neue URL umleiten, die auf der Bedingung
Ziel= /test/path/index.html$querystring$ Daten= N/A
Sicheren Server verwenden
Auswahl des zu verwendenden sicheren Servers oder virtuellen Dienstes
Target=192.168.101:443 Data=N/A
 verwenden
Auswahl des zu verwendenden Servers oder virtuellen Dienstes
Ziel= 192.168.101:80 Daten= N/A
Cookie verschlüsseln
Damit werden Cookies 3DES-verschlüsselt und anschließend base64-kodiert
Target= Geben Sie den zu verschlüsselnden Cookie-Namen ein, Sie können den * als Platzhalter am Ende verwenden Data= Geben Sie eine Passphrase für die Verschlüsselung ein
 
Ein Szenario mit flightPATH-Regeln
Ein Kunde hat eine E-Commerce-Website und hat Probleme mit Cookies, die von den neuesten Versionen eines Browsers blockiert werden.
Der Kunde geht den Problemen nach und stellt fest, dass die Ursache in der fehlenden "sicheren" und "standortgleichen" Kennzeichnung der fraglichen Cookies liegt.
Sehen wir uns an, wie flightPATH helfen kann.
     Wir haben ein Cookie mit dem Namen 'wp_woocommerce_session_97929973749972642'.
     Der Name des Cookies ist "wp_woocommerce_session_" mit einem zufälligen, eindeutigen ID-Wert von "97929973749972642", der vom E-Commerce-System generiert wird.
     Die Tags für "same-site" und "secure" scheinen leer zu sein, so dass das Cookie durch die neuen Sicherheitsbeschränkungen des Browsers blockiert wird.
     Um dies zu verhindern, können wir die folgenden flightPATH-Regeln erstellen.
     flightPATH-Regel für Sitzungs-ID
o     Bedingung:
Leer lassen
o     Auswertung:
Variable = $variable_1$
Quelle = Antwort-Cookie
Ausschnitt = wp_woocommerce_session_*
o     Aktion
Aktion = Antwort-Cookie ersetzen
Ziel = wp_woocommerce_session_*
Daten = $Variable_1$
     flightPATH-Regel für Tags
o     Bedingung:
Bedingung = Antwort-Cookie
Übereinstimmung = woocommerce_cart_hash
Sense = Hat
Prüfung = Vorhanden
Wert = Leer lassen
o     Auswertung:
Variable = $variable_2$
Quelle = Antwort-Cookie
Angabe = woocommerce_cart_hash
Wert = Leer lassen
o     Aktion:
Aktion = Ersetzen des Antwort-Cookies
Ziel = woocommerce_cart_hash
Daten = $variable_2$,SameSite=None,Sicher
Nun wenden Sie die Regeln auf die virtuellen Dienste an, die sie benötigen.