L5000-s+配置响应头文件

试试：

 配置步骤

1. 进入HTTP参数模板视图 

   在负载均衡策略中定义动作前，需创建或修改HTTP类型的参数模板：

   <Sysname> system-view

   [Sysname] parameter-profile your_profile_name type http   替换your_profile_name为自定义模板名

   [Sysname-para-http-your_profile_name]

2. 配置删除响应头Content-Disposition 

   使用header delete命令删除指定响应头：

   header delete response name Content-Disposition

3. 启用逐报文处理（可选但关键） 

   默认仅处理同一条流的第一个HTTP报文。若需拦截所有响应报文，必须启用逐报文处理：

   header modify per-request

4. 关联参数模板到虚服务 

   在虚服务中引用此参数模板：

   virtual-server your_virtual_service type http

   virtual ip address VIP_Address port Port_Number

   parameter http your_profile_name   关联模板

   service enable

若未配置header modify per-request，可能出现部分响应头未被拦截的情况（如SecBlade IV ADE插卡案例所述）。务必启用此功能以确保全局生效。

 参考配置示例

 创建HTTP参数模板并配置头部删除

parameter-profile block_content_disposition type http

 header delete response name Content-Disposition

 header modify per-request   启用逐报文处理

 虚服务调用模板

virtual-server VS_HTTP type http

 virtual ip address 192.168.1.100 port 80

 parameter http block_content_disposition

 service enable

如仍遇到问题，联系400获取进一步支持。

6.8  HTTP的Header插入、重写、删除02-应用负载均衡典型配置举例-新华三集团-H3C

6.8.1  组网需求

如图所示，Host通过LB设备对3台服务器进行访问。三台服务器Server A、Server B和Server C均可提供HTTP服务，通过在LB设备上配置HTTP类型的负载均衡动作，实现对HTTP的Header进行插入、重写、删除操作。

图6-130 HTTP的Header插入、重写、删除组网图

6.8.2  配置思路

为实现HTTP的Header插入、重写、删除功能，需要在LB设备上完成如下配置：

·     配置实服务组、实服务器、虚服务、负载均衡策略。

·     LB设备可以对HTTP的Header进行插入、重写、删除的操作

6.8.3  使用版本

本举例是在L1070的Feature 1160P16版本上进行配置和验证的。

6.8.4  配置注意事项

·     Host端与LB的路由配置，使之路由可达。

·     Server端和LB的路由配置，使之路由可达。

·     Action中需要引用实服务组。

·     配置完虚服务后，需要开启虚服务。

6.8.5  配置步骤

1. 配置接口IP地址步骤省略

2. 新建HTTP类型的NQA模板

在导航栏中选择“负载均衡>全局配置>健康检测”，进入健康检测模板页面。

单击<新建>，添加健康模板名称为t1，类型为HTTP的健康检测模板，预期接收状态码为200，如下图所示。

图6-131 新建健康检测模板

单击<确定>按钮，完成操作。

3. 配置实服务组

在导航栏中选择“负载均衡>应用负载>实服务组”，进入实服务组页面。

单击<新建>，添加实服务组名称为sf1，调度算法为源IP地址哈希，健康检测方法选择t1的实服务组，如下图所示。

图6-132 新建实服务组

单击<确定>按钮，完成操作。

4. 配置实服务器

在导航栏中选择“负载均衡>应用负载>实服务组”，进入实服务组页面。

编辑实服务组sf1，添加实服务组成员，新建实服务器名称为rs1，实服务器IP地址为192.168.1.1，如下图所示。

图6-133 添加实服务组成员

图6-134 新建实服务器

单击<确定>按钮，完成操作。

负载均衡>应用负载>实服务组，编辑实服务组sf1，单击添加实服务组成员，参照上图步骤新建实服务器rs2和rs3，分别配置其IPv4地址为192.168.1.2和192.168.1.3。

图6-135 实服务组信息

5. 配置负载均衡策略——流量特征

匹配URL中带有test关键字的HTTP请求流量

在导航栏中选择“负载均衡>应用负载>高级策略>流量特征”，进入流量特征页面，新建流量特征名称为lc1，类型为HTTP，选择匹配任意一条规则，新建匹配规则Match ID为1、类型为URL、URL为test。

图6-136 新建流量特征

6. 配置负载均衡策略——动作

在导航栏中选择“负载均衡>应用负载>高级策略>动作”，进入动作页面，新建动作名称为la1，类型为HTTP，主用实服务器为sf1。

Header删除，新建方向为应答，Header名称为content-type。

Header插入，新建方向为双向，Header名称为header-insert-name，Header值为21

Header重写，新建方向为请求，Header名称为host，Header值为61.159.4.100，替换成的资源串为***.***。

图6-137 新建动作

单击<确定>，新建动作

7. 配置负载均衡策略——策略。

将上述流量特征和动作关联实现如下功能：

策略lp1将匹配流量特征lc1（即用户请求URL中带有test）的请求报文，动作为la1（即发送给实服务组sf1，并将处理http头部）。

在导航栏中选择“负载均衡>应用负载>高级策略>负载均衡策略”，进入负载均衡策略页面，新建负载均衡策略为lp1，类型为HTTP，新建规则流量特征为lc1、动作为la1。

图6-138 新建负载均衡策略

8. 配置虚服务器

配置HTTP类型的虚服务vs，端口为80

负载均衡>应用负载>虚服务器，新建虚服务名称为vs，类型HTTP，IP为61.159.4.100，端口号为80，其默认实服务组为sf1，引用lb策略lp1，并开启虚服务，单击<确定>。

图6-139 新建虚服务器

6.8.6  验证配置

查看客户端及服务器端的抓包

1. Header插入

(1)     客户端request报文

图6-140 Header 插入的客户端request报文

(2)     服务器端request报文

图6-141 Header 插入的服务器端request报文

(3)     服务器端response报文

图6-142 Header 插入的服务器端response报文

(4)     客户端response报文

图6-143 Header 插入的客户端response报文

2. Header重写

(1)     客户端request报文

图6-144 Header 重写的客户端request报文

(2)     服务器端request报文

图6-145 Header 重写的服务器端request报文

3. Header删除

客户端抓包，相对于服务器端抓包，应答方向的HTTP报文中的Header内容content-type被删除。

(1)     服务器端response报文

图6-146 Header 删除的服务器端response报文

(2)     客户端response报文

图6-147 Header 删除的客户端response报文

6.8.7  配置文件

#

nqa template http t1

 expect status 200

#

server-farm sf1

 predictor hash address source

 probe t1

 success-criteria at-least 1

 real-server rs1 port 0

  success-criteria at-least 1

 real-server rs2 port 0

  success-criteria at-least 1

 real-server rs3 port 0

  success-criteria at-least 1

#

loadbalance class lc1 type http match-any

 match 1 url test

#

loadbalance action la1 type http

 server-farm sf1

 header delete response name Content-Type

 header insert both name header-insert-name value 21

 header rewrite request name Host value 61.159.4.100 replace ***.***

#

loadbalance policy lp1 type http

 class lc1 action la1

#

real-server rs1

 ip address 192.168.1.1

#

real-server rs2

 ip address 192.168.1.2

#

real-server rs3

 ip address 192.168.1.3

#

virtual-server vs type http

 virtual ip address 61.159.4.100

 lb-policy lp1

default server-farm sf1

 sticky-sync enable global

 service enable

#