Umgehung der Sicherheitsprüfung

Wenn Sie eine Umschreibaktion erstellen, überprüft Citrix ADC, ob der Ausdruck, den Sie zum Erstellen der Aktion verwendet haben, sicher ist. Ausdrücke, die vom Citrix ADC aus Laufzeitdaten erstellt werden, z. B. URLs, die in HTTP-Anforderungen enthalten sind, können unerwartete Fehler verursachen. Citrix ADC meldet Ausdrücke, die Fehler wie unsichere Ausdrücke verursachen.

In einigen Fällen können die Ausdrücke sicher sein. Beispielsweise kann Citrix ADC keinen Ausdruck überprüfen, der eine URL enthält, die nicht aufgelöst wird, selbst wenn die URL nicht aufgelöst wird, weil der Webserver vorübergehend nicht verfügbar ist. Sie können die Sicherheitsprüfung manuell umgehen, um diese Ausdrücke zuzulassen.

So umgehen Sie die Sicherheitsprüfung über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Sicherheitsprüfung zu umgehen und die Konfiguration zu überprüfen:

  • <set rewrite action <name> -bypassSafetyCheck YES
  • <show rewrite action <name>

Beispiel:


> set rewrite action insertact -bypassSafetyCheck YES
 Done
> show rewrite action insertact

        Name: insertact
        Operation: insert_http_header   Target:Client-IP
        Value:CLIENT.IP.SRC
        BypassSafetyCheck : YES
        Hits: 0
        Undef Hits: 0
        Action Reference Count: 2
 Done

So umgehen Sie die Sicherheitsprüfung mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu AppExpert > Umschreiben > Aktionen.
  2. Wählen Sie im Detailbereich die Umschreibaktion aus, die von der Sicherheitsprüfung ausgenommen werden soll, und klicken Sie dann auf Öffnen.
  3. Aktivieren Sie im Dialogfeld Aktion neu schreiben konfigurieren das Kontrollkästchen Sicherheitsprüfung umgehen.
  4. Klicken Sie auf OK.