AppExpert

例 3: セキュア接続とセキュアでない接続のタグ付け

Example Inc. は、受信要求に、接続が安全な接続であるかどうかを示すヘッダーをタグ付けします。これにより、Citrix ADCが接続を復号化した後、サーバーは安全な接続を追跡できます。

この構成を実装するには、まず次の表に示す値を使用して書き換えアクションを作成します。これらのアクションは、ポート 80 への接続を非セキュア接続としてラベル付け、ポート 443 への接続をセキュア接続としてラベル付けします。

アクション名 書き換えアクションのタイプ ヘッダー名
Action-Rewrite-SSL_YES INSERT_HTTP_HEADER SSL はい
アクション名 書き換えアクションのタイプ ヘッダー名
Action-Rewrite-SSL_NO INSERT_HTTP_HEADER SSL いいえ

次に、次の表に示す値を使用して書き換えポリシーを作成します。これらのポリシーは、着信要求をチェックして、ポート 80 に送信される要求とポート 443 に送信される要求を決定します。次に、ポリシーによって正しい SSL ヘッダーが追加されます。

ポリシー名 アクション名 未定義のアクション
Policy-Rewrite-SSL_YES Action-Rewrite-SSL_YES NOREWRITE CLIENT.TCP.DSTPORT.EQ (443)
Policy-Rewrite-SSL_NO Action-Rewrite-SSL_NO NOREWRITE CLIENT.TCP.DSTPORT.EQ (80)

最後に、書き換えポリシーをCitrix ADCにバインドし、最初のポリシーの優先順位を200、2番目のポリシーの優先順位を300に割り当て、両方のポリシーのgoto式をENDに設定します。

ポート80への各着信接続には、SSL:NO HTTPヘッダーが追加され、ポート443への各着信接続にはSSL:YES HTTPヘッダーが追加されます。

例 3: セキュア接続とセキュアでない接続のタグ付け