Citrix ADC

示例 1:删除旧的 X 转发和客户端 IP 标头

示例 Inc. 希望从传入请求中删除旧的 X-转发-对象和客户端-IP HTTP 标头,以便显示的唯一 X-转发-对象标头是由本地服务器添加的标头。此配置可通过 Citrix ADC 命令行或配置实用程序完成。Inc. 系统管理员是老派的网络工程师,更喜欢尽可能使用 CLI,但希望确保他理解配置实用程序界面,以便他可以向团队中的新系统管理员展示如何使用它。

以下示例演示了如何使用 CLI 和配置实用程序执行每个配置。这些过程被缩写,假设用户已经知道创建重写操作、创建重写策略和绑定策略的基本知识。

使用命令行界面从请求中删除旧的 X 转发和客户端 IP 标头

在命令提示符下,按所示顺序键入以下命令:

add rewrite action act_del_xfor delete_http_header x-forwarded-for
add rewrite action act_del_cip delete_http_header client-ip
add rewrite policy pol_check_xfor 'HTTP.REQ.HEADER("x-forwarded-for").EXISTS' act_del_xfor
add rewrite policy pol_check_cip 'HTTP.REQ.HEADER("client-ip").EXISTS' act_del_cip
bind rewrite global pol_check_xfor 100 200
bind rewrite global pol_check_cip 200 300

使用配置实用程序从请求中删除旧的 X 转发和客户端 IP 标头

在“创建重写操作”对话框中,使用以下描述创建两个重写操作。

名称 类型 参数
act_del_xfor delete_http_header x-forwarded-for
act_del_cip delete_http_header client-ip

在“创建重写策略”对话框中,创建两个具有以下说明的重写策略。

名称 表达式 操作
pol_check_xfor ‘HTTP.REQ.HEADER(“x-forwarded-for”).EXISTS’ act_del_xfor
pol_check_cip ‘HTTP.REQ.HEADER(“client-ip”).EXISTS’ act_del_cip

将这两个策略绑定到全局,分配优先级和Goto 表达式值如下所示。

名称 优先级 转到表达式
pol_check_xfor 100 200
pol_check_cip 200 300

现在,所有旧的 X 转发对象和客户端 IP HTTP 头都将从传入请求中删除。

示例 1:删除旧的 X 转发和客户端 IP 标头