Citrix ADC

Beispiel 1: Löschen alter X-Forwarded-For und Client-IP-Header

Example Inc. möchte alte X-Forwarded-For und Client-IP-HTTP-Header aus eingehenden Anforderungen entfernen, sodass die einzigen X-Forwarded-For-Header angezeigt werden, die vom lokalen Server hinzugefügt werden. Diese Konfiguration kann über die Citrix ADC Befehlszeile oder das Konfigurationsdienstprogramm erfolgen. Der Example Inc. Systemadministrator ist ein Old-School-Netzwerkingenieur und bevorzugt, wenn möglich eine CLI zu verwenden, möchte aber sicherstellen, dass er die Konfiguration Utility-Schnittstelle versteht, damit er neue Systemadministratoren im Team zeigen kann, wie sie verwendet werden.

Die folgenden Beispiele veranschaulichen, wie jede Konfiguration sowohl mit der CLI als auch mit dem Konfigurationsdienstprogramm durchgeführt wird. Die Prozeduren werden unter der Annahme abgekürzt, dass Benutzer bereits die Grundlagen zum Erstellen von Umschreibaktionen, Erstellen von Umschreibrichtlinien und Bindungsrichtlinien kennen.

So löschen Sie alte X-Forwarded und Client-IP-Header aus einer Anforderung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:

add rewrite action act_del_xfor delete_http_header x-forwarded-for
add rewrite action act_del_cip delete_http_header client-ip
add rewrite policy pol_check_xfor 'HTTP.REQ.HEADER("x-forwarded-for").EXISTS' act_del_xfor
add rewrite policy pol_check_cip 'HTTP.REQ.HEADER("client-ip").EXISTS' act_del_cip
bind rewrite global pol_check_xfor 100 200
bind rewrite global pol_check_cip 200 300

So löschen Sie alte X-Forwarded und Client-IP-Header aus einer Anforderung mit dem Konfigurationsdienstprogramm

Erstellen Sie im Dialogfeld Neuschreibaktion erstellen zwei Umschreibaktionen mit den folgenden Beschreibungen.

Name Typ Argument (e)
act_del_xfor delete_http_header x-weitergeleitet für
act_del_cip delete_http_header Client-IP

Erstellen Sie im Dialogfeld Rewrite-Richtlinie erstellen zwei Umschreibrichtlinien mit den folgenden Beschreibungen.

Name Ausdruck Aktion
pol_check_xfor ‘HTTP.REQ.HEADER(“x-forwarded-for”).EXISTS’ act_del_xfor
pol_check_cip ‘HTTP.REQ.HEADER(“client-ip”).EXISTS’ act_del_cip

Binden Sie beide Richtlinien an globale Richtlinien und weisen Sie die unten aufgeführten Prioritäten und Goto-Ausdruckswerte zu.

Name Priorität Gehe zu Ausdruck
pol_check_xfor 100 200
pol_check_cip 200 300

Alle alten X-Forwarded-For und Client-IP HTTP-Header werden nun aus eingehenden Anfragen gelöscht.

Beispiel 1: Löschen alter X-Forwarded-For und Client-IP-Header