Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置标记规则

标记规则包括一个或多个term语句,用于标识在 中的term条件匹配时要执行的 HTTP 扩充作。您必须在 的term子句中then配置至少一个tag标记,并且可以配置多个标记。

按配置顺序评估术语。如果数据包符合 中的语句term中的所有from条件,则应用 的term语句中then指定的作。如果语from句未识别任何条件,则所有流量都匹配。数据包与术语匹配后,不再评估其他术语。如果没有匹配的术语,则不会扩充 HTTP 标头。

要配置标记规则,请执行以下作:

  1. 配置可在标记规则中使用的标记属性列表。

    自适应服务当前支持的标记属性是 apnggsnipv4ipv4addrmsisdnggsnipv6imeiimsiipv6addr和 。要配置多个标记属性,请将它们包含在方括号 ([ ]) 中。从 Junos 20.2R1 版开始,MX240、MX480 和 MX960 上的新一代服务支持用于 HTTP 标头扩充的 IPv4 和 IPv6 标记。此版本中的新一代服务不支持其他标记。

    例如:

  2. 标记规则配置名称。

    例如:

  3. 标记规则配置术语。
    注意:

    term参数必须具有数值。

    例如:

  4. (可选)指定 HTTP 请求目标 IP 地址必须匹配的前缀。

    例如:

    您还可以指定要匹配的地址类型:

    您可以通过多次包含 destination-address 语句来指定多个前缀或地址类型。

  5. (可选)指定 HTTP 请求目标 IP 地址必须匹配的 IP 地址范围。

    例如:

    您可以通过多次包含 destination-address-range 该语句来指定多个地址范围。

  6. (可选)指定 HTTP 请求目标 IP 地址必须匹配的目标前缀列表。前缀列表必须已在层次结构级别定义 [edit policy-options prefix-list]

    例如:

    您可以通过多次包含 destination-prefix-list 语句来指定多个前缀列表。

  7. (可选)指定要排除的任何地址,使其无法将 HTTP 请求目标 IP 地址与语句匹配except。要排除地址,还必须在层次结构级别配置[edit services hcm tag-rule rule-name term term-number from]在 、 destination-address-rangedestination-prefix-list 语句中destination-address匹配的地址。

    例如:

    这匹配目标范围内除 10.10.10.9 之外的所有地址。

    您可以在 except 层次结构级别的 [edit services hcm tag-rule rule-name term term-number from] 以下语句中使用:

  8. (可选)指定 HTTP 请求目标端口号必须匹配的端口范围。

    您可以通过多次包含 destination-port-range 语句来指定多个端口范围。

    注意:

    如果未指定任何要匹配的端口或端口范围,则所有端口都将匹配。
  9. (可选)指定必须匹配的 HTTP 请求目标端口号。

    您可以通过多次包含 destination-ports 该语句来指定多个端口。

  10. (可选)指定您希望将标记规则语句中then指定的所有 HTTP 标头扩充作应用于所有 HTTP 请求,方法是在语句中from不包含任何匹配条件。您必须在每个term标记规则中包含一个from语句。

    例如:

  11. 标记配置名称。

    例如:

  12. 配置标记应用于 HTTP 标头的标记标头。

    例如:

    您最多可以配置 16 个唯一标记头。

    这些header值不能是 、 proxy-authorizationhostif-matchif-unmodified-sinceif-rangemax-forwardsif-none-matchrefereruser-agentaccept-charsetaccept-languagex-mozaccept-encodingauthorizationexpectif-modified-sinceaccept这些标头值是保留的;您无法对其进行配置。

  13. 指定标记应用于 HTTP 标头的标记属性。要一次指定多个属性,请将属性包含在方括号 ([]) 中。
    注意:

    标记属性必须列在步骤 1 中配置的标记属性中。

    例如:

  14. 指定标记在 HTTP 标头中使用的分隔符。

    例如:

  15. (可选)指定用于在 HTTP 标头中插入标记的哈希方法和前缀键。

    目前仅 md5 支持哈希方法。

    例如:

  16. (可选)为标记规则启用 HTTP 标头扩充的统计信息收集。
  17. (可选)配置标记如何将 IPv4 或 IPv6 用户地址的某个字节替换为 HTTP 报头中的其他值。

    要识别要替换的字节,请在 or 的ipv4-maskipv6-mask相应字节中输入 255 for IPv4 或 ff for IPv6,并在其他字节中输入 0。

    要为该字节指定新值,请在 或 ipv4-or-valueipv6-or-value 对应字节中输入该值,并在其他字节中输入零。

    例如,以下内容将 IPv4 用户地址的第一个字节替换为值 168:

  18. 如果要为 then 术语中的语句配置更多标记,请重复步骤 11 到步骤 17
  19. 如果要为标记规则配置其他 term 语句,请重复步骤 3 到步骤 18

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
20.2R1
从 Junos 20.2R1 版开始,MX240、MX480 和 MX960 上的新一代服务支持用于 HTTP 标头扩充的 IPv4 和 IPv6 标记。此版本中的新一代服务不支持其他标记。