示例 1:删除旧的 X 转发和客户端 IP 标头

示例公司希望从传入请求中删除旧的 X 转发用于和客户端-IP HTTP 头,以便出现的唯一 X 转发用于标头是由本地服务器添加的标头。此配置可通过 Citrix ADC 命令行或配置实用程序完成。Inc. 系统管理员是一位老派的网络工程师,在可能的情况下倾向于使用 CLI,但希望确保他了解配置实用程序接口,以便他能够向团队中的新系统管理员展示如何使用它。

以下示例演示了如何使用 CLI 和配置实用程序执行每个配置。假设用户已经知道创建重写操作、创建重写策略和绑定策略的基础知识,对过程进行缩写。

使用命令行界面从请求中删除旧的 X 转发和客户端-IP 标头

在命令提示符下,按所示顺序键入以下命令:

add rewrite action act_del_xfor delete_http_header x-forwarded-for
add rewrite action act_del_cip delete_http_header client-ip
add rewrite policy pol_check_xfor 'HTTP.REQ.HEADER("x-forwarded-for").EXISTS' act_del_xfor
add rewrite policy pol_check_cip 'HTTP.REQ.HEADER("client-ip").EXISTS' act_del_cip
bind rewrite global pol_check_xfor 100 200
bind rewrite global pol_check_cip 200 300

使用配置实用程序从请求中删除旧的 X 转发和客户端-IP 标头

在“创建重写操作”对话框中,使用以下描述创建两个重写操作。

名称 类型 参数
act_del_xfor delete_http_header x-forwarded-for
act_del_cip delete_http_header client-ip

在“创建重写策略”对话框中,创建两个具有以下说明的重写策略。

名称 表达式 操作
pol_check_xfor ‘HTTP.REQ.HEADER(“x-forwarded-for”).EXISTS’ act_del_xfor
pol_check_cip ‘HTTP.REQ.HEADER(“client-ip”).EXISTS’ act_del_cip

将这两个策略绑定到全局,分配优先级和Goto 表达式值如下所示。

名称 优先级 Goto 表达式
pol_check_xfor 100 200
pol_check_cip 200 300

现在,所有旧的 X 转发用于和客户端-IP HTTP 头都将从传入请求中删除。