ADC

Ejemplo 3: etiquetar conexiones seguras e inseguras

Example Inc. desea etiquetar las solicitudes entrantes con un encabezado que indique si la conexión es segura o no. Esto ayuda al servidor a realizar un seguimiento de las conexiones seguras después de que NetScaler haya descifrado las conexiones.

Para implementar esta configuración, debe empezar por crear acciones de reescritura con los valores que se muestran en las tablas siguientes. Estas acciones etiquetan las conexiones al puerto 80 como conexiones inseguras y las conexiones al puerto 443 como conexiones seguras.

Nombre de acción Tipo de acción de reescritura Nombre del encabezado Valor
Acción-reescritura-SSL_Sí INSERT_HTTP_HEADER SSL
Nombre de acción Tipo de acción de reescritura Nombre del encabezado Valor
Acción-reescritura-SSL_EN INSERT_HTTP_HEADER SSL NO

A continuación, crearía una directiva de reescritura con los valores que se muestran en las tablas siguientes. Estas directivas comprueban las solicitudes entrantes para determinar qué solicitudes se dirigen al puerto 80 y cuáles al puerto 443. A continuación, las directivas añaden el encabezado SSL correcto.

Nombre de directiva Nombre de acción Acción indefinida Expresión
Reescritura de directivas - SSL_Sí Acción-reescritura-SSL_Sí NOREWRITE CLIENT.TCP.DSTPORT.EQ(443)
Reescritura de directivas - SSL_EN Acción-reescritura-SSL_EN NOREWRITE CLIENT.TCP.DSTPORT.EQ(80)

Por último, vincularía las directivas de reescritura a NetScaler, asignaría a la primera directiva una prioridad de 200 y a la segunda una prioridad de 300, y establecería la expresión goto de ambas directivas en END.

Cada conexión entrante al puerto 80 ahora tiene un encabezado HTTP SSL:NO agregado y cada conexión entrante al puerto 443 tiene un encabezado HTTP SSL:YES agregado.

Ejemplo 3: etiquetar conexiones seguras e inseguras

En este artículo