Citrix Secure Web Gateway

Automatisches SSL-Fehlerlernen

September 29, 2025

Beitrag von:

C C

Die Citrix® SWG Appliance fügt eine Domäne zur SSL-Bypass-Liste hinzu, wenn der Lernmodus aktiviert ist. Der Lernmodus basiert auf der SSL-Warnmeldung, die entweder von einem Client oder einem Ursprungsserver empfangen wird. Das heißt, das Lernen hängt davon ab, ob der Client oder Server eine Warnmeldung sendet. Es findet kein Lernen statt, wenn keine Warnmeldung gesendet wird. Die Appliance lernt, wenn eine der folgenden Bedingungen erfüllt ist:

Eine Anforderung für ein Client-Zertifikat wird vom Server empfangen.
Eine der folgenden Warnungen wird als Teil des Handshakes empfangen:
- BAD_CERTIFICATE
- UNSUPPORTED_CERTIFICATE
- CERTIFICATE_REVOKED
- CERTIFICATE_EXPIRED
- CERTIFICATE_UNKNOWN
- UNKNOWN_CA (Wenn ein Client Pinning verwendet, sendet er diese Warnmeldung, wenn er ein Serverzertifikat empfängt.)
- HANDSHAKE_FAILURE

Um das Lernen zu aktivieren, müssen Sie den Fehler-Cache aktivieren und den dafür reservierten Speicherplatz angeben.

Lernen über die Citrix SWG GUI aktivieren

Navigieren Sie zu Secure Web Gateway > SSL.
Klicken Sie unter Einstellungen auf Erweiterte SSL-Einstellungen ändern.
Wählen Sie unter SSL Interception die Option SSL Interception Error Cache aus.
Geben Sie unter SSL Interception Max Error Cache Memory den zu reservierenden Speicher (in Byte) an.
Klicken Sie auf OK.

Lernen über die Citrix SWG CLI aktivieren

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>

Argumente:

ssliErrorCache:

          Aktiviert oder deaktiviert das dynamische Lernen und speichert die gelernten Informationen, um nachfolgende Entscheidungen zum Abfangen oder Umgehen von Anfragen zu treffen. Wenn aktiviert, führt die Appliance eine Cache-Suche durch, um zu entscheiden, ob die Anfrage umgangen werden soll.

          Mögliche Werte: `ENABLED, DISABLED`

          Standardwert: `DISABLED`

ssliMaxErrorCacheMem:

          Gibt den maximalen Speicher in Byte an, der zum Zwischenspeichern der gelernten Daten verwendet werden kann. Dieser Speicher wird als LRU-Cache verwendet, sodass alte Einträge durch neue Einträge ersetzt werden, nachdem das festgelegte Speicherlimit erschöpft ist. Ein Wert von 0 legt das Limit automatisch fest.

          Standardwert: 0

          Mindestwert: 0

          Höchstwert: 4294967294

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide

Automatisches SSL-Fehlerlernen

September 29, 2025

Beitrag von:

C C

September 29, 2025

Beitrag von:

C C

In diesem Artikel

Lernen über die Citrix SWG GUI aktivieren
Lernen über die Citrix SWG CLI aktivieren

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide