Exemple 1 : supprimer les anciens en-têtes X-Forwarded-For et client-IP

Example Inc. souhaite supprimer les anciens en-têtes HTTP X-Forwarded-For et Client-IP des requêtes entrantes, de sorte que les seuls en-têtes X-Forwarded-For qui apparaissent soient ceux ajoutés par le serveur local. Cette configuration peut être effectuée via la ligne de commande Citrix ADC ou l’utilitaire de configuration. L’administrateur système Example Inc. est un ingénieur réseau ancien et préfère utiliser une interface CLI dans la mesure du possible, mais veut s’assurer qu’il comprend l’interface de l’utilitaire de configuration afin qu’il puisse montrer aux nouveaux administrateurs système de l’équipe comment l’utiliser.

Les exemples ci-dessous montrent comment effectuer chaque configuration avec l’interface de ligne de commande et l’utilitaire de configuration. Les procédures sont abrégées en supposant que les utilisateurs connaissent déjà les bases de la création d’actions de réécriture, de la création de stratégies de réécriture et des stratégies de liaison.

Pour supprimer les anciens en-têtes X-Forwarded et Client-IP d’une requête à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes dans l’ordre indiqué :

add rewrite action act_del_xfor delete_http_header x-forwarded-for
add rewrite action act_del_cip delete_http_header client-ip
add rewrite policy pol_check_xfor 'HTTP.REQ.HEADER("x-forwarded-for").EXISTS' act_del_xfor
add rewrite policy pol_check_cip 'HTTP.REQ.HEADER("client-ip").EXISTS' act_del_cip
bind rewrite global pol_check_xfor 100 200
bind rewrite global pol_check_cip 200 300

Pour supprimer les anciens en-têtes X-Forwarded et Client-IP d’une requête à l’aide de l’utilitaire de configuration

Dans la boîte de dialogue Créer une action de réécriture, créez deux actions de réécriture avec les descriptions suivantes.

Nom Type Argument(s)
act_del_xfor delete_http_header x-forwarded-for
act_del_cip delete_http_header client-ip

Dans la boîte de dialogue Créer une stratégie de réécriture, créez deux stratégies de réécriture avec les descriptions suivantes.

Nom Expression Action
pol_check_xfor ‘HTTP.REQ.HEADER(“x-forwarded-for”).EXISTS’ act_del_xfor
pol_check_cip ‘HTTP.REQ.HEADER(“client-ip”).EXISTS’ act_del_cip

Liez les deux stratégies à global, en attribuant les priorités et les valeurs d’expression goto indiquées ci-dessous.

Nom Priority Expression de Goto
pol_check_xfor 100 200
pol_check_cip 200 300

Tous les anciens en-têtes HTTP X-Forwarded-For et Client-IP sont maintenant supprimés des requêtes entrantes.