ADC

SSL-Offloading mit anderen TCP-Protokollen konfigurieren

Zusätzlich zum sicheren HTTP (HTTPS) -Protokoll unterstützen NetScaler Appliances die SSL-Beschleunigung für andere TCP-basierte sichere Protokolle. Es werden jedoch nur einfache Anfragen und antwortbasierte TCP-Anwendungsprotokolle unterstützt. Anwendungen wie FTPS, die die IP-Adresse und Portinformationen des Servers in ihre Payloads einfügen, werden derzeit nicht unterstützt.

Hinweis:

Die STARTTLS-Funktion für SMTP wird nicht unterstützt.

Die Appliance unterstützt SSL-Beschleunigung für andere TCP-Protokolle mit und ohne Ende-zu-Ende-Verschlüsselung.

Um SSL-Offloading mit anderen TCP-Protokollen zu konfigurieren, erstellen Sie einen virtuellen Server vom Typ SSL_TCP, binden Sie ein Zertifikatsschlüsselpaar und TCP-basierte Dienste an den virtuellen Server. Konfigurieren Sie SSL-Aktionen und -Richtlinien basierend auf der Art des erwarteten Datenverkehrs und der bereitzustellenden Beschleunigung.

Folgen Sie den Anweisungen unter SSL-Offloading, erstellen Sie jedoch einen virtuellen SSL_TCP-Server anstelle eines virtuellen SSL-Servers und konfigurieren Sie TCP-Dienste anstelle von HTTP-Diensten.

SSL_TCP-basiertes Abladen mit End-to-End-Verschlüsselung

Um SSL_TCP-basiertes Abladen mit End-to-End-Verschlüsselung zu konfigurieren, müssen der virtuelle Server, der sicheren Datenverkehr abfängt, und die Dienste, an die er den Datenverkehr weiterleitet, vom Typ SSL_TCP sein.

Konfigurieren Sie SSL_TCP-basiertes Offloading wie unter SSL-Offloading mit End-to-End-Verschlüsselung konfigurierenbeschrieben, erstellen Sie jedoch einen virtuellen SSL_TCP-Server anstelle eines virtuellen SSL-Servers.

Back-End-Verschlüsselung für TCP-basierte Daten

Bei einigen Bereitstellungen muss die NetScaler-Appliance möglicherweise die als Klartext empfangenen TCP-Daten verschlüsseln und die Daten sicher an die Backend-Server senden.

Um SSL-Beschleunigung mit Back-End-Verschlüsselung für vom Client eingehenden Klartext-TCP-Verkehr bereitzustellen, erstellen Sie einen TCP-basierten virtuellen Server. Binden Sie es an SSL_TCP-basierte Dienste.

Um die End-to-End-Verschlüsselung für TCP-basierte Daten zu konfigurieren, befolgen Sie die unter Konfigurieren der SSL-Beschleunigung mit HTTP im Front-End und SSL im Back-Endbeschriebenen Verfahren. Erstellen Sie einen virtuellen TCP-Server anstelle eines virtuellen HTTP-Servers.

SSL-Offloading mit anderen TCP-Protokollen konfigurieren