产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

示例 3:标记安全和不安全的连接

January 9, 2024
投稿者: 
C

Example Inc. 希望使用标头来标记传入的请求,以表明连接是否为安全连接。这有助于服务器在 NetScaler 解密连接后跟踪安全连接。

要实现此配置,首先要使用下表所示的值创建重写操作。这些操作将端口 80 的连接标记为不安全连接,将与端口 443 的连接标记为安全连接。

操作名称 重写操作的类型 标题名称
Action-Rewrite-SSL_YES INSERT_HTTP_HEADER SSL
操作名称 重写操作的类型 标题名称
Action-Rewrite-SSL_NO INSERT_HTTP_HEADER SSL

然后,您将使用下表所示的值创建重写策略。这些策略检查传入的请求,以确定哪些请求定向到端口 80,哪些请求定向到端口 443。然后,策略会添加正确的 SSL 标头。

策略名称 操作名称 未定义的动作 表达式
Policy-Rewrite-SSL_YES Action-Rewrite-SSL_YES NOREWRITE CLIENT.TCP.DSTPORT.EQ(443)
Policy-Rewrite-SSL_NO Action-Rewrite-SSL_NO NOREWRITE CLIENT.TCP.DSTPORT.EQ(80)

最后,您可以将重写策略绑定到 NetScaler,将第一个策略的优先级分配为 200,将第二个策略的优先级分配为 300,并将两个策略的 goto 表达式设置为 END。

现在,每个到端口 80 的传入连接都添加了一个 SSL: NO HTTP 标头,并且每个与端口 443 的传入连接都添加了一个 SSL: YES HTTP 标头。

示例 3:标记安全和不安全的连接
January 9, 2024
投稿者: 
C
January 9, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.