Citrix ADC

示例 3:标记安全和不安全的连接

示例 Inc. 希望使用标头标记传入请求,该标头指示连接是否为安全连接。这有助于服务器在 Citrix ADC 解密连接后跟踪安全连接。

要实现此配置,首先需要使用下表中所示的值创建重写操作。这些操作将到端口 80 的连接标记为不安全的连接,将到端口 443 的连接标记为安全连接。

操作名称 重写操作的类型 标头名称
Action-Rewrite-SSL_YES INSERT_HTTP_HEADER SSL
操作名称 重写操作的类型 标头名称
Action-Rewrite-SSL_NO INSERT_HTTP_HEADER SSL

然后,您将使用下表中显示的值创建重写策略。这些策略检查传入请求,以确定哪些请求定向到端口 80,哪些请求定向到端口 443。然后,策略添加正确的 SSL 标头。

策略名称 操作名称 未定义的操作 表达式
Policy-Rewrite-SSL_YES Action-Rewrite-SSL_YES NOREWRITE 客户端 .T.EQ (443)
Policy-Rewrite-SSL_NO Action-Rewrite-SSL_NO NOREWRITE 客户端 .T.EQ (80)

最后,将重写策略绑定到 Citrix ADC,将第一个策略的优先级为 200,第二个策略的优先级为 300,并将两个策略的Goto 表达式设置为 END。

到端口 80 的每个传入连接现在都有一个 SSL: NO HTTP 标头添加到端口 443 的每个传入连接都有一个 SSL: YES HTTP 标头。

示例 3:标记安全和不安全的连接