ADC

Chiffreumleitung

October 5, 2021

Beitrag von:

Während des SSL-Handshakes kündigt der SSL-Client (normalerweise ein Webbrowser) die von ihm unterstützte Verschlüsselungssuite in der konfigurierten Reihenfolge an. Aus dieser Liste wählt der SSL-Server dann eine Chiffre aus, die mit seiner eigenen Liste konfigurierter Chiffren übereinstimmt.

Wenn die vom Client angekündigten Chiffre nicht mit den auf dem SSL-Server konfigurierten Chiffrieren übereinstimmen, schlägt der SSL-Handshake fehl. Der Fehler wird durch eine im Browser angezeigte kryptische Fehlermeldung angekündigt. Diese Meldungen erwähnen selten die genaue Ursache des Fehlers.

Mit der Chiffreumleitung können Sie einen virtuellen SSL-Server konfigurieren, um genaue, aussagekräftige Fehlermeldungen zu liefern, wenn ein SSL-Handshake ausfällt. Wenn ein SSL-Handshake fehlschlägt, leitet die ADC-Appliance den Benutzer auf eine zuvor konfigurierte URL um oder zeigt, wenn keine URL konfiguriert ist, eine intern generierte Fehlerseite an.

Konfigurieren der Chiffreumleitung mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Verschlüsselungsumleitung zu konfigurieren und die Konfiguration zu überprüfen:

-  set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>  
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Beispiel:

set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl

Done

show ssl vserver vs-ssl

Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED          Refresh Count: 1000
Session Reuse: ENABLED          Timeout: 600 seconds
Cipher Redirect: ENABLED        Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED
    1)      CertKey Name: Auth-Cert-1       Server Certificate
    1)      Cipher Name: DEFAULT
            Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Konfigurieren der Chiffreumleitung mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und öffnen Sie einen virtuellen Server.
Wählen Sie im Abschnitt SSL-Parameter die Option Chiffrier-Umleitung aktivieren aus, und geben Sie eine Umleitungs-URL an.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Chiffreumleitung

October 5, 2021

Beitrag von:

October 5, 2021

Beitrag von:

In diesem Artikel

Konfigurieren der Chiffreumleitung mit der CLI
Konfigurieren der Chiffreumleitung mit der GUI