Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

タグルールの設定

タグルールには、term内の条件が一致した場合に実行するHTTPエンリッチメントアクションを特定する1つ以上のtermステートメントが含まれます。termthen句で少なくとも1つのtagを設定する必要があり、複数のタグを設定することができます。

用語は、設定された順序で評価されます。データパケットがtermfromステートメントのすべての基準に一致する場合、termthenステートメントで指定されたアクションが適用されます。fromステートメントで基準が特定されない場合は、すべてのトラフィックが一致します。データパケットが項に一致した後、それ以降の項は評価されません。一致する条件がない場合、HTTP ヘッダーはエンリッチされません。

タグルールを設定するには:

  1. タグルールで使用できるタグ属性のリストを設定します。

    アダプティブサービスで現在サポートされているタグ属性は、 apnggsnipv4ggsnipv6imeiimsiipv4addripv6addrmsisdnです。複数のタグ属性を設定するには、それらを角括弧([ ])で囲みます。Junos 20.2R1以降、HTTPヘッダーエンリッチメント用のIPv4タグとIPv6タグは、MX240、MX480、MX960の次世代サービスでサポートされています。このリリースの次世代サービスでは、他のタグはサポートされていません。

    例えば:

  2. タグルールの名前を設定します。

    例えば:

  3. タグルールの条件を設定します。
    注:

    term引数には数値が必要です。

    例えば:

  4. (オプション)HTTPリクエスト宛先IPアドレスが一致する必要があるプレフィックスを指定します。

    例えば:

    一致させるアドレスのタイプを指定することもできます。

    destination-addressステートメントを複数回含めることで、複数のプレフィックスやアドレスタイプを指定することができます。

  5. (オプション)HTTPリクエスト宛先IPアドレスが一致する必要があるIPアドレス範囲を指定します。

    例えば:

    destination-address-rangeステートメントを複数回含めることで、複数のアドレス範囲を指定することができます。

  6. (オプション)HTTPリクエストの宛先IPアドレスが一致する必要がある宛先プレフィックスリストを指定します。プレフィックスリストは、すでに [edit policy-options prefix-list] 階層レベルで定義されている必要があります。

    例えば:

    destination-prefix-listステートメントを複数回含めることで、複数のプレフィックスリストを指定することができます。

  7. (オプション)HTTPリクエスト宛先IPアドレスとexceptステートメントの一致から除外したいアドレスを指定します。アドレスを除外するには、[edit services hcm tag-rule rule-name term term-number from]階層レベルのdestination-addressdestination-address-range、またはdestination-prefix-listステートメントで一致するアドレスも設定する必要があります。

    例えば:

    これは、10.10.10.9を除く宛先範囲のすべてのアドレスに一致します。

    [edit services hcm tag-rule rule-name term term-number from]階層レベルで以下のステートメントでexceptを使用できます。

  8. (オプション)HTTPリクエスト宛先ポート番号が一致する必要があるポート範囲を指定します。

    destination-port-rangeステートメントを複数回含めることで、複数のポート範囲を指定することができます。

    注:

    一致させるポートまたはポート範囲を指定しない場合、すべてのポートが一致します。
  9. (オプション)一致させる必要があるHTTPリクエスト宛先ポート番号を指定します。

    destination-portsステートメントを複数回含めることで、複数のポートを指定することができます。

  10. (オプション)タグルールのthenステートメントで指定されたすべてのHTTPヘッダーエンリッチメントアクションを、fromステートメントに一致条件を含めないことで、すべてのHTTPリクエストに適用することを指定します。タグルールの各termfromステートメントを含める必要があります。

    例えば:

  11. タグの名前を設定します。

    例えば:

  12. タグがHTTPヘッダーに適用するタグヘッダーを設定します。

    例えば:

    最大16個の一意のタグヘッダーを設定できます。

    header値は、acceptaccept-charsetaccept-encodingaccept-languageauthorizationexpecthostif-matchif-modified-sinceif-none-matchif-rangeif-unmodified-sincemax-forwardsproxy-authorizationrefereruser-agent、またはx-mozにすることはできません。これらのヘッダー値は予約されています。設定することはできません。

  13. タグがHTTPヘッダーに適用するタグ属性を指定します。一度に複数の属性を指定するには、属性を角括弧([ ])で囲みます。
    注:

    タグ属性は、ステップ 1で設定したタグ属性に記載されている必要があります。

    例えば:

  14. タグがHTTPヘッダーで使用する区切り記号を指定します。

    例えば:

  15. (オプション)HTTPヘッダーにタグを挿入するためのハッシュ方式とプレフィックスキーを指定します。

    現在、 md5 ハッシュ方式のみがサポートされています。

    例えば:

  16. (オプション)タグルールのHTTPヘッダーエンリッチメントの統計の収集を有効にします。
  17. (オプション)タグが IPv4 または IPv6 ユーザー アドレスのバイトを HTTP ヘッダー内の別の値に置き換える方法を設定します。

    置き換えるバイトを特定するには、ipv4-maskまたはipv6-maskの対応するバイトにIPv4の場合は255、IPv6の場合はffを入力し、他のバイトにはゼロを入力します。

    そのバイトに新しい値を指定するには、 ipv4-or-value または ipv6-or-value の対応するバイトに値を入力し、他のバイトにゼロを入力します。

    例えば、以下は、IPv4ユーザーアドレスの最初のバイトを値168に置き換えます。

  18. 条件内の then ステートメントにさらにタグを設定する場合は、ステップ 11 からステップ 17を繰り返します。
  19. タグルールに別の term ステートメントを設定する場合は、ステップ 3 からステップ 18までを繰り返します。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
20.2R1
Junos 20.2R1以降、HTTPヘッダーエンリッチメント用のIPv4タグとIPv6タグは、MX240、MX480、MX960の次世代サービスでサポートされています。このリリースの次世代サービスでは、他のタグはサポートされていません。