Citrix ADC

例 1: 古い X-Forwarded-For ヘッダーとクライアント IP ヘッダーの削除

Example Inc. は、受信要求から古い X-Forwarded-For ヘッダーとクライアント IP HTTP ヘッダーを削除して、表示される唯一のX-Forwarded-For ヘッダーがローカルサーバーによって追加されるようにします。この構成は、Citrix ADCコマンドラインまたは構成ユーティリティを使用して実行できます。Example Inc. のシステム管理者は、古い学校のネットワークエンジニアであり、可能な限り CLI を使用することを好むが、設定ユーティリティのインターフェイスを理解して、新しいシステム管理者にその使用方法をチームに表示できるようにしたいと考えています。

次の例では、CLI と構成ユーティリティの両方を使用して各設定を実行する方法を示します。この手順は、ユーザーが書き換えアクションの作成、書き換えポリシーの作成、およびバインドポリシーの基本をすでに知っていると仮定して省略されています。

コマンドラインインターフェイスを使用して要求から古い X-Forwarded ヘッダーとクライアント IP ヘッダーを削除するには

コマンドプロンプトで、次のコマンドを次の順序で入力します。

add rewrite action act_del_xfor delete_http_header x-forwarded-for
add rewrite action act_del_cip delete_http_header client-ip
add rewrite policy pol_check_xfor 'HTTP.REQ.HEADER("x-forwarded-for").EXISTS' act_del_xfor
add rewrite policy pol_check_cip 'HTTP.REQ.HEADER("client-ip").EXISTS' act_del_cip
bind rewrite global pol_check_xfor 100 200
bind rewrite global pol_check_cip 200 300

構成ユーティリティを使用して要求から古い X-Forwarded ヘッダーとクライアント IP ヘッダーを削除するには

[書き換えアクションの作成] ダイアログボックスで、次の説明とともに 2 つの書き換えアクションを作成します。

名前 種類 引数(複数可)
act_del_xfor delete_http_header x-forwarded-for
act_del_cip delete_http_header client-ip

[書き換えポリシーの作成] ダイアログボックスで、次の説明を使用して 2 つの書き換えポリシーを作成します。

名前 操作(アクション)
pol_check_xfor ‘HTTP.REQ.HEADER(“x-forwarded-for”).EXISTS’ act_del_xfor
pol_check_cip ‘HTTP.REQ.HEADER(“client-ip”).EXISTS’ act_del_cip

両方のポリシーをグローバルにバインドし、以下に示す優先順位と goto 式の値を割り当てます。

名前 優先度 Goto式
pol_check_xfor 100 200
pol_check_cip 200 300

すべての X-Forwarded-For およびクライアント IP HTTP ヘッダーが、着信要求から削除されるようになりました。

例 1: 古い X-Forwarded-For ヘッダーとクライアント IP ヘッダーの削除