ADC

Festlegen von SSL-Parametern auf einem sicheren Monitor

Wichtig

Diese Funktion wird nur bei den neuen Standardprofilen unterstützt. Weitere Informationen zu diesen Profilen finden Sie unter Überblick über die Infrastruktur der erweiterten SSL-Profile.

Ein Monitor erbt entweder die globalen Einstellungen oder die Einstellungen des Dienstes, an den er gebunden ist. Wenn ein Monitor an einen Nicht-SSL- oder Nicht-SSL_TCP-Dienst gebunden ist, z. B. SSL_BRIDGE, können Sie ihn nicht mit SSL-Einstellungen wie der Protokollversion oder den zu verwendenden Verschlüsselungen konfigurieren. Wenn Ihre Bereitstellung eine SSL-basierte Überwachung der Back-End-Server erfordert, ist die Überwachung daher unwirksam.

Sie können mehr Kontrolle über die SSL-basierte Überwachung von Back-End-Servern haben, indem Sie ein SSL-Profil an einen Monitor binden. Ein SSL-Profil enthält SSL-Parameter, Verschlüsselungsbindungen und ECC-Bindungen. Beispielsweise können Sie Serverauthentifizierung, Verschlüsselung und Protokollversion in einem SSL-Profil festlegen und das Profil an einen Monitor binden. Um die Serverauthentifizierung durchzuführen, müssen Sie auch ein CA-Zertifikat an einen Monitor binden. Um die Clientauthentifizierung durchzuführen, müssen Sie ein Clientzertifikat an den Monitor binden. Neue Parameter für den Befehl bind lb monitor ermöglichen dies.

Hinweis:

Die SSL-Einstellungen werden nur wirksam, wenn Sie einen sicheren Monitor hinzufügen. Außerdem muss der SSL-Profiltyp BackEndsein.

Monitortypen, die SSL-Profile unterstützen

SSL-Profile können an folgende Monitortypen gebunden werden:

  • HTTP
  • HTTP-ECV
  • TCP
  • TCP-ECV
  • HTTP-INLINE

So geben Sie beim Hinzufügen eines Monitors mithilfe der Befehlszeile ein SSL-Profil an

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb monitor <monitorName> <type> -secure  YES   -sslprofile <string>

set lb monitor <monitorName> <type> -secure YES -sslprofile <string>
<!--NeedCopy-->

Beispiel:

add ssl profile prof1 -sslProfileType  BackEnd

add lb monitor mon1 HTTP -secure  YES -sslprofile prof1
<!--NeedCopy-->

So binden Sie ein Zertifikatschlüsselpaar mit der Befehlszeile an einen Monitor

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind monitor  <monitor name> -certkeyName <string>  [(-CA  [-crlCheck ( Mandatory | Optional ) | -ocspCheck ( Mandatory | Optional )]
<!--NeedCopy-->
Festlegen von SSL-Parametern auf einem sicheren Monitor