ADC

绕过安全检查

创建重写操作时,Citrix ADC 将验证用于创建操作的表达式是否安全。Citrix ADC 根据运行时数据(例如 HTTP 请求中包含的 URL)创建的表达式可能会导致意外错误。Citrix ADC 报告导致错误的表达式,如不安全的表达式。

在某些情况下,表达式可能是安全的。例如,Citrix ADC 无法验证包含无法解析的 URL 的表达式,即使 URL 因 Web 服务器暂时不可用而无法解析。您可以手动绕过安全检查以允许这些表达式。

使用命令行界面绕过安全检查

在命令提示符下,键入以下命令以绕过安全检查并验证配置:

  • < 设置重写操作 <name>-绕过安全检查是
  • <show rewrite action <name>

例如


> set rewrite action insertact -bypassSafetyCheck YES
 Done
> show rewrite action insertact

        Name: insertact
        Operation: insert_http_header   Target:Client-IP
        Value:CLIENT.IP.SRC
        BypassSafetyCheck : YES
        Hits: 0
        Undef Hits: 0
        Action Reference Count: 2
 Done
<!--NeedCopy-->

使用配置实用程序绕过安全检查

  1. 导航到 AppExpert > 重写 > 操作
  2. 在详细信息窗格中,选择要从安全检查中免除的重写操作,然后单击“打开”。
  3. 在“配置重写操作”对话框中,选中“绕过安全检查”复选框。
  4. 单击 OK(确定)。
绕过安全检查