Citrix ADC

Exemple 5 : rediriger une URL externe vers une URL interne

Example Inc. souhaite masquer la configuration de sa salle de serveurs aux utilisateurs afin d’améliorer la sécurité de ses serveurs Web.

Pour ce faire, vous devez créer une action de réécriture avec les valeurs indiquées dans les tableaux suivants. Pour les en-têtes de demande, l’action de la table est modifiée www.example.com en web.hq.example.net. Pour les en-têtes de réponse, l’action fait l’inverse, en se traduisant par web.hq.example.netwww.example.com.

Nom de l’action Type d’action de réécriture Expression pour choisir la référence cible Expression de chaîne pour le texte de remplacement
Action-Réécriture-Request_Server_Replace REMPLACER HTTP.REQ.HOSTNAME.SERVER « Web.HQ.Example.net »
Action-Réécriture-Response_Server_Replace REMPLACER HTTP.RES.HEADER (« Serveur ») « www.example.com »

La première stratégie vérifie les demandes entrantes pour voir si elles sont valides, et si elles le sont, elle exécute l’action Action-Rewrite-Request_Server_Replace. La deuxième stratégie vérifie les réponses pour vérifier si elles proviennent du serveur web.hq.example.net. Si tel est le cas, il exécute l’action Action-Rewrite-Response_Server_Replace.

Exemples d’actions de réécriture et de stratégie de redirection d’une URL externe.

add rewrite action Action-Rewrite-Request_Server_Replace REPLACE HTTP.REQ.HOSTNAME.SERVER '"Web.hq.example.net"

add rewrite action Action-Rewrite-Response_Server_Replace REPLACE HTTP.RES.HEADER("Server") '"www.example.com"'

add rewrite policy-Rewrite-Request_Server_Replace HTTP.REQ.HOSTNAME.SERVER.EQ("www.example.com") Action-Rewrite-Request_Server_Replace NOREWRITE

add rewrite policy-Rewrite-Response_Server_Replace HTTP.REQ.HEADER("Server").EQ("Web.hq.example.net") Action-Rewrite-Response_Server_Replace

Enfin, vous liez les stratégies de réécriture, en attribuant à chacune une priorité de 500, car elles se trouvent dans des banques de stratégies différentes et ne sont donc pas en conflit. Vous devez définir l’expression goto sur NEXT pour les deux liaisons.

bind rewrite global Policy-Rewrite-Request_Server_Replace 500 END -type REQ_DEFAULT

bind rewrite global Policy-Rewrite-Response_Server_Replace 500 END -type RES_DEFAULT

Toutes les instances de www.example.com dans les en-têtes de requête sont désormais remplacées par web.hq.example.net, et toutes les instances web.hq.example.net des en-têtes de réponse sont désormais remplacées par www.example.com.

Exemple 5 : rediriger une URL externe vers une URL interne