Создание элемента набора динамических заголовков

Динамические заголовки (англ. Dynamic Header) предназначены для передачи защищаемому ресурсу информации, которая может динамически меняться в процессе работы. Например, информации об IP-адресе клиента или полях сертификата, использованного клиентом для аутентификации.

Динамические заголовки задаются в системе наборами, которые могут быть привязаны к конкретным ресурсам. К одному ресурсу может быть привязан только один набор динамических заголовков.

Создание элемента динамических заголовков:

  1. В боковом меню выберите HeaderSets > Dynamic HeaderSet и нажмите кнопку Add Dynamic HeaderSet.


  2. Введите наименование DynamicHeadeSet Name – используется для идентификации набора динамических заголовков.
  3. Введите описание набора заголовков в поле Dynamic HeaderSet Description.
  4. Установите флажки для необходимых параметров заголовков в столбце Enable, которые будут использованы в данном наборе и будут передаваться веб-ресурсу, к которому будут привязаны. Для используемых заголовков активируется возможность включить хэширование: установите флажок в столбце Secure Hash.


    Табл. 1. Значение и пример параметров динамических заголовков
    Наименование Описание Передаваемое пользователем значение (пример)
    X Real IP

    Предоставляет настоящий IP-адрес клиента

    		 192.168.0.5
    X Forwarded For Идентификация происхождения IP-адреса клиента, который подключился к шлюзу <client>, <proxy1>, <proxy2> ...
    X Forwarded Host Идентификации исходного хоста, запрошенного клиентом в заголовке HTTP-запроса Host <host> (id42.example-cdn.com)
    X Forwarded Port Определяет порт назначения, который клиент использовал для подключения к шлюзу 443
    X Forwarded Protocol Определяет протокол, который клиент использовал для подключения к шлюзу: http или https. https
    X Client Protocol Версия протокола TLS, использованная клиентом для соединения со шлюзом

    TLSv1.0
    X Client Cipher Набор шифров (англ.cipher suite) использованные клиентом для соединения со шлюзом

    TLS_GOSTR341001_WITH_28147_CNT_IMIT
    X Client IP Address IPv4 IP-адрес клиента 192.168.1.1
    X Client Login Логин клиента Символы – в кодировке UTF-8
    X Client Username Имя пользователя клиента Символы – в кодировке UTF-8
    X Client Password Пароль клиента
    X Client Certificate Subject DN Разделенный запятыми перечень полей, составляющих SDN (subject distinguished name) C=US, ST=Virginia, L=Langley, O=CIA, OU=Special Activities Division, CN=www.cia.gov
    X Client Certificate Subject DN base64 Разделенный запятыми перечень полей, составляющих SDN (subject distinguished name), в кодировке base64 Символы – в кодировке UTF-8
    X Client Certificate Issuer DN Разделенный запятыми перечень полей, составляющих IDN (issuer distinguished name) C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc, OU=Certification Services Division,CN=Thawte Server CA
    X Client Certificate Issuer DN base64 Разделенный запятыми перечень полей, составляющих IDN (issuer distinguished name), в кодировке base64 Символы – в кодировке UTF-8
    X Client Certificate Not Before Дата начала разрешенного периода использования клиентского сертификата, использованного для аутентификации 24/08/2016 11:36:22 UTC
    X Client Certificate Not After Дата окончания разрешенного периода использования клиентского сертификата, использованного для аутентификации 24/11/2016 11:46:22 UTC
    X Client Certificate EKU Разделенный запятыми перечень полей, составляющих EKU сертификата (Extended key usage) использованного для аутентификации 1.3.6.1.5.5.7.3.1, 2.5.29.37.0
    X Client Certificate Subject Serial Серийный номер сертификата, использованного для аутентификации 0x1200146918399383EF65E13D47000000146918
    X Client Certificate Escaped Cert Сертификат клиента в формате base64, в котором заэкранированы пробелы и прочие символы 
    -----BEGIN%20CERTIFICATE-----
%0AMIIDMTCCAuCgAwIBAgITEgBRVhO1DSoam0
y%0AMENlbnRlciUyMDIoMSkuY3J0MDQGCCsGA
QUFBzABhihodHRwOi8vdGVzdGNhLmNy%0AeXB
0b3Byby5ydS9vY3NwL29jc3Auc3JmMAgGBiqF
AwICAwNBAKvDoHhccuQpYRtv%0AYsKHULEqST
I%2F0nMTWb2YByg4pQ0yjCS87nDU4%2FjgXR
FI%2FZ1C1dMZGFaft3uQ2jOw%0AuE0%3D%0A
-----END%20CERTIFICATE-----%0A
    Прим.: Если какие-либо заданные параметры не применимы (например, задан X Client Certificate Subject Serial, а аутентификация по сертификатам не используется), указанные значения передаваться защищаемому веб-ресурсу не будут.
  5. Нажмите кнопку Save для сохранения созданных заголовков и возврата в меню списка динамических заголовков. Теперь в меню отображаются созданные наборы динамических заголовков. Для редактирования заголовка нажмите кнопку Edit, для удаления Delete.
  6. Выполните привязку наборов динамических заголовков к ранее созданным веб-ресурсам.