ADC

示例 1:删除旧的 X-Forwarded-For 和 Client-IP 标头

Example Inc. 希望从传入请求中删除旧的 X-Forwarded-For 和 Client-IP HTTP 标头,这样出现的 X-Forwarded-For 标头就是本地服务器添加的标头。此配置可以通过 NetScaler 命令行或配置实用程序完成。Example Inc. 系统管理员是一位老派的网络工程师,他更喜欢尽可能使用 CLI,但他想确保自己了解配置实用程序界面,这样他才能向团队中的新系统管理员展示如何使用它。

以下示例演示如何使用 CLI 和配置实用程序执行每项配置。这些过程被缩写,假设用户已经知道创建重写操作、创建重写策略和绑定策略的基本知识。

使用命令行界面从请求中删除旧的 X 转发和客户端 IP 标头

在命令提示符处,按所示顺序键入以下命令:

add rewrite action act_del_xfor delete_http_header x-forwarded-for
add rewrite action act_del_cip delete_http_header client-ip
add rewrite policy pol_check_xfor 'HTTP.REQ.HEADER("x-forwarded-for").EXISTS' act_del_xfor
add rewrite policy pol_check_cip 'HTTP.REQ.HEADER("client-ip").EXISTS' act_del_cip
bind rewrite global pol_check_xfor 100 200
bind rewrite global pol_check_cip 200 300
<!--NeedCopy-->

使用配置实用程序从请求中删除旧的 X-Forveard 和 Client-IP 标头

在“创建重写操作”对话框中,使用以下描述创建两个重写操作。

名称 类型 参数
act_del_xfor delete_http_header x-forwarded-for
act_del_cip delete_http_header client-ip

在“创建重写策略”对话框中,使用以下描述创建两个重写策略。

名称 表达式 操作
pol_check_xfor ‘HTTP.REQ.HEADER(“x-forwarded-for”).EXISTS’ act_del_xfor
pol_check_cip ‘HTTP.REQ.HEADER(“client-ip”).EXISTS’ act_del_cip

将两个策略绑定到全局,分配优先级和 goto 表达式值,如下所示。

名称 优先级 转到表达式
pol_check_xfor 100 200
pol_check_cip 200 300

现在,所有旧的 X-Forwarded-For 和 Client-IP HTTP 标头都已从传入的请求中删除。

示例 1:删除旧的 X-Forwarded-For 和 Client-IP 标头