ADC

例3:安全な接続と安全でない接続のタグ付け

Example Inc. は、受信リクエストに、接続が安全な接続であるかどうかを示すヘッダーでタグ付けしたいと考えています。これにより、NetScalerが接続を復号した後も、サーバーは安全な接続を追跡できます。

この構成を実装するには、まず次の表に示す値を使用して書き換えアクションを作成します。これらのアクションでは、ポート 80 への接続は安全でない接続として、ポート 443 への接続は安全な接続としてラベル付けされます。

アクション名 書き換えアクションのタイプ ヘッダー名
Action-Rewrite-SSL_YES INSERT_HTTP_HEADER SSL はい
アクション名 書き換えアクションのタイプ ヘッダー名
Action-Rewrite-SSL_NO INSERT_HTTP_HEADER SSL いいえ

次に、次の表に示す値を使用してリライトポリシーを作成します。これらのポリシーは、受信リクエストをチェックして、どのリクエストがポート80に送信され、どのリクエストがポート443に送信されるかを判断します。次に、ポリシーによって正しい SSL ヘッダーが追加されます。

ポリシー名 アクション名 未定義のアクション
Policy-Rewrite-SSL_YES Action-Rewrite-SSL_YES NOREWRITE CLIENT.TCP.DSTPORT.EQ(443)
Policy-Rewrite-SSL_NO Action-Rewrite-SSL_NO NOREWRITE CLIENT.TCP.DSTPORT.EQ(80)

最後に、書き換えポリシーをNetScalerにバインドし、最初のポリシーに200、2番目のポリシーに優先順位300を割り当て、両方のポリシーのgoto表現をENDに設定します。

これで、ポート 80 への各受信接続に SSL: NO HTTP ヘッダーが追加され、ポート 443 への各受信接続には SSL: YES HTTP ヘッダーが追加されます。

例3:安全な接続と安全でない接続のタグ付け

この記事の概要