ADC

Konfigurieren der SSLv2-Umleitung

January 19, 2021

Beitrag von:

Um eine SSL-Transaktion zu initiieren und den SSL-Handshake erfolgreich abzuschließen, müssen sich der Server und der Client auf ein SSL-Protokoll einigen, das beide unterstützt. Wenn die vom Client unterstützte SSL-Protokollversion für den Server nicht akzeptabel ist, führt der Server die Transaktion nicht durch. Es wird eine Fehlermeldung angezeigt.

Sie können den Server so konfigurieren, dass eine genaue Fehlermeldung angezeigt wird (benutzerkonfiguriert oder intern generiert), in der der Client über die nächste Aktion informiert wird. Wenn Sie den Server so konfigurieren, dass diese Meldung angezeigt wird, müssen Sie die SSLv2-Umleitung einrichten.

Konfigurieren der SSLv2-Umleitung mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die SSLv2-Umleitung zu konfigurieren und die Konfiguration zu überprüfen:

-  set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Beispiel:

set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done

show ssl vserver vs-ssl

        Advanced SSL configuration for VServer vs-ssl:
        DH: DISABLED
        Ephemeral RSA: ENABLED          Refresh Count: 1000
        Session Reuse: ENABLED          Timeout: 600 seconds
        Cipher Redirect: DISABLED
        SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
        ClearText Port: 0
        Client Auth: DISABLED
        SSL Redirect: DISABLED
        Non FIPS Ciphers: DISABLED
        SNI: DISABLED
        OCSP Stapling: DISABLED
        HSTS: DISABLED
        HSTS IncludeSubDomains: NO
        HSTS Max-Age: 0
        SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED

1)      CertKey Name: Auth-Cert-1       Server Certificate

1)      Cipher Name: DEFAULT
        Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Konfigurieren der SSLv2-Umleitung mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und öffnen Sie einen virtuellen Server.
Wählen Sie im Abschnitt SSL-Parameter die Option SSLv2-Umleitung aus, und geben Sie eine URL an.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Konfigurieren der SSLv2-Umleitung

January 19, 2021

Beitrag von:

January 19, 2021

Beitrag von:

In diesem Artikel

Konfigurieren der SSLv2-Umleitung mit der CLI
Konfigurieren der SSLv2-Umleitung mit der GUI

War dieser Artikel hilfreich?