使用Netscaler

时间:2017-12-01 21:46:55

标签: asp.net iis load-balancing windows-server-2016 netscaler

我在2台Win Server 2016服务器,IIS 10之间使用Citrix NetScaler进行Web应用负载均衡。根据我们的业务用例,我们需要阻止IIS级别的某些IP,IP范围。但由于它是通过netscaler,我们无法阻止使用IIS的IP>网站> 拒绝入境。我们已经在Netscaler请求标头上完成了客户端ip passthrough。但不知何故,它并没有选择iis - IP Addess Restrictions来阻止特定的IP。请帮助我,这将是什么原因以及如何使用IIS配置解决此问题,而无需更改应用程序代码。提前谢谢。

注意:我尝试添加"拒绝输入"对于IIS上我的手机的IP,但IIS没有选择它。

1 个答案:

答案 0 :(得分:0)

1:您必须配置netscaler以命名客户端IP头x-forwarded-for,这不是netscaler使用的默认头名称。

2:进一步在iis中你需要启用" enableProxyMode"在ip安全设置中,以便iis将开始使用http标头进行客户端ip阻止。

相关问题
最新问题