Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Exemple 3 : Balisage des connexions sécurisées et non sécurisées

August 11, 2023
Contributeur: 
C

Example Inc. souhaite baliser les demandes entrantes avec un en-tête indiquant si la connexion est sécurisée ou non. Cela permet au serveur de suivre les connexions sécurisées une fois que NetScaler les a déchiffrées.

Pour implémenter cette configuration, vous devez commencer par créer des actions de réécriture avec les valeurs indiquées dans les tableaux suivants. Ces actions qualifient les connexions au port 80 de connexions non sécurisées et les connexions au port 443 de connexions sécurisées.

Nom de l’action Type d’action de réécriture Nom de l’en-tête Valeur
Action-Rewrite-SSL_YES INSERT_HTTP_HEADER SSL OUI
Nom de l’action Type d’action de réécriture Nom de l’en-tête Valeur
Action-Rewrite-SSL_NO INSERT_HTTP_HEADER SSL NON

Vous devez ensuite créer une stratégie de réécriture avec les valeurs indiquées dans les tableaux suivants. Ces stratégies vérifient les demandes entrantes pour déterminer quelles sont les demandes dirigées vers le port 80 et celles dirigées vers le port 443. Les stratégies ajoutent ensuite l’en-tête SSL correct.

Nom de la stratégie Nom de l’action Action non définie Expression
Policy-Rewrite-SSL_YES Action-Rewrite-SSL_YES NOREWRITE CLIENT.TCP.DSTPORT.EQ(443)
Policy-Rewrite-SSL_NO Action-Rewrite-SSL_NO NOREWRITE CLIENT.TCP.DSTPORT.EQ(80)

Enfin, vous devez lier les stratégies de réécriture à NetScaler, en attribuant à la première stratégie une priorité de 200 et à la seconde une priorité de 300, et en définissant l’expression goto des deux stratégies sur END.

Chaque connexion entrante au port 80 a maintenant un en-tête HTTP SSL:NO ajouté et chaque connexion entrante au port 443 a un en-tête HTTP SSL:YES ajouté.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Exemple 3 : Balisage des connexions sécurisées et non sécurisées
August 11, 2023
Contributeur: 
C
Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.