ADC

例1:古いX-Forwarded-ForおよびClient-IPヘッダーの削除

Example Inc. は、受信リクエストから古い X-Forwarded-For ヘッダーと Client-IP HTTP ヘッダーを削除して、表示される X-Forwarded-For ヘッダーがローカルサーバーによって追加されたヘッダーだけになるようにしたいと考えています。この構成は、NetScalerコマンドラインまたは構成ユーティリティを使用して実行できます。Example Inc. のシステム管理者は昔ながらのネットワークエンジニアで、可能な場合は CLI を使用することを好みますが、チームの新しいシステム管理者にその使用方法を説明できるように、構成ユーティリティのインターフェイスを理解していることを確認したいと考えています。

以下の例は、CLIと構成ユーティリティの両方を使用して各構成を実行する方法を示しています。この手順は、ユーザーが書き換えアクションの作成、書き換えポリシーの作成、およびバインドポリシーの基本をすでに知っていると仮定して省略されています。

コマンドラインインターフェイスを使用して要求から古い X-Forwarded ヘッダーとクライアント IP ヘッダーを削除するには

コマンドプロンプトで、次のコマンドを次の順序で入力します。

add rewrite action act_del_xfor delete_http_header x-forwarded-for
add rewrite action act_del_cip delete_http_header client-ip
add rewrite policy pol_check_xfor 'HTTP.REQ.HEADER("x-forwarded-for").EXISTS' act_del_xfor
add rewrite policy pol_check_cip 'HTTP.REQ.HEADER("client-ip").EXISTS' act_del_cip
bind rewrite global pol_check_xfor 100 200
bind rewrite global pol_check_cip 200 300
<!--NeedCopy-->

構成ユーティリティを使用してリクエストから古い X-Forwarded ヘッダーと Client-IP ヘッダーを削除するには

[書き換えアクションの作成] ダイアログボックスで、次の説明を使用して 2 つの書き換えアクションを作成します。

名前 種類 引数 (複数可)
act_del_xfor delete_http_header x-forwarded-for
act_del_cip delete_http_header client-ip

「書き換えポリシーの作成」ダイアログ・ボックスで、次の説明を含む2つの書き換えポリシーを作成します。

名前 アクション
pol_check_xfor ‘HTTP.REQ.HEADER(“x-forwarded-for”).EXISTS’ act_del_xfor
pol_check_cip ‘HTTP.REQ.HEADER(“client-ip”).EXISTS’ act_del_cip

両方のポリシーをグローバルにバインドし、次に示す優先順位と goto 式の値を割り当てます。

名前 優先度 Goto 式
pol_check_xfor 100 200
pol_check_cip 200 300

古い X-Forwarded-For および Client-IP の HTTP ヘッダーはすべて、受信リクエストから削除されるようになりました。

例1:古いX-Forwarded-ForおよびClient-IPヘッダーの削除