ADC

NetScaler Gatewayと認証サーバーが生成した応答の書き換え

書き換えとは、NetScalerアプライアンスが処理する要求または応答の情報を書き換えることです。書き換えは、ウェブサイトの実際の設定に関する不必要な詳細を公開することなく、要求されたコンテンツへのアクセスを提供するのに役立ちます。書き換えの概念の詳細については、「 書き換え」を参照してください。

NetScalerリリースビルド13.0-76.29以降、書き換えポリシーのサポートはNetScaler Gateway仮想サーバーと認証仮想サーバーが生成する応答にまで拡張されました。

NetScaler Gateway仮想サーバーと認証仮想サーバーが生成した応答の書き換えポリシーをサポートするために、 AAA_RESPONSE バインドタイプが導入されました。認証仮想サーバーまたはNetScaler Gateway仮想サーバーによって生成された応答がパケットエンジンからのものである場合は、 AAA_RESPONSE バインドタイプを構成します。

書き換えを使用する例

リライトを使用すると、オンプレミスのNetScalerで使用可能なリソースをCitrix Cloud環境と共有できます。これは、CORS オリジンリソース共有を実装することで安全に実現できます。書き換えは、CORSヘッダーを実装するために以下のように使用することができる。

設定例

add rewrite action cors_header_action insert_http_header access-control-allow-credentials \"true\"

add rewrite policy cors_header_pol true cors_header_action

add rewrite action non_cors_header_action insert_http_header X-Frame-Options \'\"DENY\"\'

add rewrite policy non_cors_header_pol true non_cors_header_action

bind authentication vserver av_cors -policy cors_header_pol -priority 100 -type AAA_RESPONSE

bind vpn vserver av_cors -policy cors_header_pol -priority 100 -type AAA_RESPONSE

注:

GUI を使用して書き換えアクションとポリシーを設定する方法については、「書き換え」を参照してください。

NetScaler Gatewayと認証サーバーが生成した応答の書き換え

この記事の概要