Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

タグ ルールの設定

タグ ルールには、条件が一致したときに実行する HTTP エンリッチメント アクションを識別する 1 つ以上termtermステートメントが含まれます。の節でthen少なくとも 1 つtagを設定する必要があり、複数のtermタグを設定できます。

条件は、構成順に評価されます。データ パケットが、a termのステートメント内fromのすべての基準に一致する場合、そのステートメントtermthen指定されたアクションが適用されます。ステートメントが基準をfrom識別しない場合、すべてのトラフィックが一致します。データ パケットが条件と一致した後は、それ以降の条件は評価されません。条件が一致しない場合、HTTP ヘッダーはエンリッチされません。

タグ ルールを設定するには、

  1. タグ ルールで使用できるタグ属性のリストを設定します。

    アダプティブ サービスで現在サポートされているタグ属性はapn、 、 、 ggsnipv4imsiimeiipv4addrggsnipv6ipv6addrおよび msisdnです。複数のタグ属性を設定するには、それらを角括弧([])に含めます。Junos 20.2R1 から、HTTP ヘッダー エンリッチメント用の IPv4 および IPv6 タグは、MX240、MX480、MX960 の次世代サービスでサポートされています。このリリースでは、次世代サービスでは他のタグはサポートされていません。

    例えば:

  2. タグ ルールの名前を設定します。

    例えば:

  3. タグ ルールの条件を設定します。
    メモ:

    引数には term 数値が必要です。

    例えば:

  4. (オプション)HTTP 要求宛先 IP アドレスが一致する必要があるプレフィックスを指定します。

    例えば:

    一致するアドレスのタイプを指定することもできます。

    ステートメントを複数回含めると、複数のプレフィックスまたはアドレス タイプを destination-address 指定できます。

  5. (オプション)HTTP 要求宛先 IP アドレスが一致する必要がある IP アドレス範囲を指定します。

    例えば:

    ステートメントを複数回含めると、複数のアドレス範囲を destination-address-range 指定できます。

  6. (オプション)HTTP リクエスト宛先 IP アドレスが一致する宛先プレフィックス リストを指定します。プレフィックス リストは、階層レベルですでに定義されている [edit policy-options prefix-list] 必要があります。

    例えば:

    ステートメントを複数回含めると、複数のプレフィックス リストを destination-prefix-list 指定できます。

  7. (オプション)ステートメントと HTTP 要求宛先 IP アドレスを照会しないように除外するアドレスをexcept指定します。アドレスを除外するには、階層レベルで 、destination-address-range、またはdestination-prefix-listステートメント[edit services hcm tag-rule rule-name term term-number from]destination-address一致するアドレスを設定する必要もあります。

    例えば:

    これは、10.10.10.9 を除く宛先範囲のすべてのアドレスと一致します。

    階層レベルでは、以下のステートメントを[edit services hcm tag-rule rule-name term term-number from]使用exceptできます。

  8. (オプション)HTTP 要求宛先ポート番号が一致する必要があるポート範囲を指定します。

    ステートメントを複数回含めて、複数のポート範囲を destination-port-range 指定できます。

    メモ:

    一致するポートまたはポート範囲を指定しない場合は、すべてのポートが一致します。
  9. (オプション)照合する必要がある HTTP 要求宛先ポート番号を指定します。

    ステートメントを複数回含めると、複数のポートを destination-ports 指定できます。

  10. (オプション)ステートメントに一致する条件を含めないことによって、タグ ルールのステートメントでthen指定されたすべての HTTP ヘッダー エンリッチメント アクションをすべての HTTP 要求にfrom適用することを指定します。タグ ルールのそれぞれにtermステートメントをfrom含める必要があります。

    例えば:

  11. タグの名前を設定します。

    例えば:

  12. タグが HTTP ヘッダーに適用されるタグ ヘッダーを設定します。

    例えば:

    最大 16 個の一意のタグ ヘッダーを設定できます。

    値はheader、 、 、 accept-encodingaccept-languageauthorizationif-modified-sinceif-matchuser-agentrefererproxy-authorizationif-rangeexpectmax-forwardshostif-unmodified-sinceif-none-matchまたは x-mozとすることはできません。acceptaccept-charsetこれらのヘッダー値は予約済みです。構成することはできません。

  13. タグが HTTP ヘッダーに適用されるタグ属性を指定します。複数の属性を一度に指定するには、属性を角括弧([])に含めます。
    メモ:

    タグ属性は、ステップ 1 で設定されたタグ属性にリストされている必要があります。

    例えば:

  14. タグが HTTP ヘッダーで使用する区切り記号を指定します。

    例えば:

  15. (オプション)HTTP ヘッダーにタグを挿入するためのハッシュ メソッドとプレフィックス キーを指定します。

    現在、ハッシュメソッドのみが md5 サポートされています。

    例えば:

  16. (オプション)タグ ルールの HTTP ヘッダー エンリッチメントの統計情報の収集を有効にします。
  17. (オプション)タグが、IPv4 または IPv6 ユーザー アドレスのバイトを HTTP ヘッダーの別の値に置き換える方法を構成します。

    置換するバイトを識別するには、対応するバイトの IPv4 または ff IPv6 に対して or ipv6-mask を入力255し、他のipv4-maskバイトにゼロを入力します。

    そのバイトの新しい値を指定するには、or ipv6-or-value の対応するバイトに値をipv4-or-value入力し、もう一方のバイトにゼロを入力します。

    例えば、以下は、IPv4 ユーザー・アドレスの最初のバイトを 168 の値に置き換えます。

  18. 条件内のステートメントに対してさらにタグを then 設定する場合は、ステップ 11 から ステップ 17 を繰り返します。
  19. タグ ルールに対して別 term のステートメントを設定する場合は、ステップ 3 から ステップ 18 を繰り返します。

関連ドキュメント

リリース履歴テーブル
リリース
説明
20.2R1
Junos 20.2R1 から、HTTP ヘッダー エンリッチメント用の IPv4 および IPv6 タグは、MX240、MX480、MX960 の次世代サービスでサポートされています。このリリースでは、次世代サービスでは他のタグはサポートされていません。