Citrix ADC

Ejemplo 3: Etiquetado de conexiones seguras e inseguras

Example Inc. quiere etiquetar las solicitudes entrantes con un encabezado que indica si la conexión es o no una conexión segura. Esto ayuda al servidor a realizar un seguimiento de las conexiones seguras después de que Citrix ADC haya descifrado las conexiones.

Para implementar esta configuración, comenzaría creando acciones de reescritura con los valores mostrados en las tablas siguientes. Estas acciones etiquetan las conexiones al puerto 80 como conexiones inseguras y las conexiones al puerto 443 como conexiones seguras.

Nombre de la acción Tipo de acción de reescritura Nombre de encabezado Valor
Action-Rewrite-SSL_YES INSERT_HTTP_HEADER SSL
Nombre de la acción Tipo de acción de reescritura Nombre de encabezado Valor
Action-Rewrite-SSL_NO INSERT_HTTP_HEADER SSL NO

A continuación, creará una directiva de reescritura con los valores que se muestran en las tablas siguientes. Estas directivas comprueban las solicitudes entrantes para determinar qué solicitudes se dirigen al puerto 80 y cuáles al puerto 443. A continuación, las directivas agregan el encabezado SSL correcto.

Nombre de la directiva Nombre de la acción Acción indefinida Expresión
Policy-Rewrite-SSL_YES Action-Rewrite-SSL_YES NOREWRITE CLIENT.TCP.DSTPORT.EQ (443)
Policy-Rewrite-SSL_NO Action-Rewrite-SSL_NO NOREWRITE CLIENT.TCP.DSTPORT.EQ (80)

Por último, vinculará las directivas de reescritura a Citrix ADC, asignando a la primera directiva una prioridad de 200 y a la segunda una prioridad de 300, y estableciendo la expresión goto de ambas directivas en END.

Cada conexión entrante al puerto 80 ahora tiene un encabezado HTTP SSL:NO agregado y cada conexión entrante al puerto 443 tiene un encabezado HTTP SSL:YES agregado.

Ejemplo 3: Etiquetado de conexiones seguras e inseguras