例3:标签安全无保障连接
实例公司想要用页眉标记接收请求,显示连接是否安全连接帮助服务器跟踪CitrixADC解密后的安全连接
执行此配置时,先创建重写动作并显示下表显示值这些行动标签连接80号端口安全连接 连接443号端口安全连接
| 动作名 | 类型重写动作 | 页眉名 | 值传 |
|---|---|---|---|
| Action-Rewrite-SSL_YES | INSERT_HTTP_HEADER | SSL | 有 |
| 动作名 | 类型重写动作 | 页眉名 | 值传 |
|---|---|---|---|
| Action-Rewrite-SSL_NO | INSERT_HTTP_HEADER | SSL | 无 |
并用下表显示值创建重写策略这些政策检查接收请求以确定哪些请求指向80港,哪些指向443港策略再添加正确的SSL头
| 策略名称 | 动作名 | 未定义动作 | 表达式 |
|---|---|---|---|
| Policy-Rewrite-SSL_YES | Action-Rewrite-SSL_YES | 无写 | CLIENT.TCP.DSTPORT.EQ(443) |
| Policy-Rewrite-SSL_NO | Action-Rewrite-SSL_NO | 无写 | CLIENT.TCP.DSTPORT.EQ(80) |
最后,你将重写策略绑定CitrixADC,将第一策略优先级定为200,将第二策略优先级定为300,并将两策略表达权定为END
80号端口连接中现在都有一个SSL:NOHTTP头端加到它上,443号端口连接中都加到SSL:YESHTTP头端
例3:标签安全无保障连接
文章中
收到
失败