Citrix ADC

Exemple 12 : Configurer la réécriture pour modifier le nom d’hôte et l’URL dans la demande du client sur l’appliance Citrix ADC

La fonctionnalité de réécriture sur une appliance Citrix ADC est utilisée pour convertir l’URL disponible dans la demande du client en une autre URL que le serveur principal peut comprendre. Vous pouvez obtenir les avantages suivants en utilisant la fonction de réécriture :

  • Améliore la sécurité en masquant l’URL réelle de la ressource, demandée par le client.

  • Empêche l’accès non autorisé de l’utilisateur d’accéder aux ressources réseau.

Prenons un exemple où votre organisation actuelle est acquise par une autre organisation. Il devient difficile pour les administrateurs d’informer sur la nouvelle adresse Web à chaque utilisateur de l’organisation acquise. Dans ce scénario, l’utilisation de la fonction de réécriture devient pratique pour modifier le nom d’hôte et l’URL dans les demandes client pour le site Web de l’organisation acquise. Vous pouvez utiliser la réécriture pour modifier temporairement les URL de la demande du client lorsque le site Web est en cours de maintenance.

La section suivante décrit la procédure de modification du nom d’hôte et de l’URL dans une demande client à l’aide de la fonction de réécriture.

Prenons un exemple où l’utilisateur entre une http://www.example.com URL dans le navigateur Web. L’administrateur du site Web souhaite que l’appliance Citrix ADC convertisse l’URL précédente dans la demande client en tant que http://myexample.example.net.in/resource/inventory/s?t=112.

Dans l’exemple précédent, l’administrateur du site Web souhaite que l’appliance Citrix ADC remplace le nom de domaine « example.com » par « myexample.exemple.net.in » et l’URL par « ressource/inventory/s ?t=112”.

Effectuez les opérations suivantes à l’aide de l’interface de ligne de commande

  1. Connectez-vous à l’appliance Citrix ADC à l’aide de SSH.

  2. Ajouter des actions de réécriture.

    • add rewrite action rewrite_host_hdr_act replace "HTTP.REQ.HEADER(\"Host\")" "\"myexample.example.net.in\""

    • add rewrite action rewrite_url_act replace HTTP.REQ.URL.PATH_AND_QUERY "\"/resource/inventory/s?t=112\""

  3. Ajoutez des stratégies de réécriture pour les actions de réécriture.

    • add rewrite policy rewrite_host_hdr_pol "HTTP.REQ.HEADER(\"Host\").CONTAINS(\"www.example.com\") "rewrite_host_hdr_act

    • add rewrite policy rewrite_url_pol "HTTP.REQ.HEADER(\"Host\").CONTAINS(\"www.example.com\") "rewrite_url_act

  4. Liez les stratégies de réécriture à un serveur virtuel.

    • bind lb vserver rewrite_LB -policyName rewrite_host_hdr_pol -priority 10 -gotoPriorityExpression 20 -type REQUEST

    • bind lb vserver rewrite_LB -policyName rewrite_url_pol -priority 20 -gotoPriorityExpression END -type REQUEST

Exemple 12 : Configurer la réécriture pour modifier le nom d’hôte et l’URL dans la demande du client sur l’appliance Citrix ADC