ADC

Establecer parámetros SSL en un monitor seguro

Importante

Esta función solo se admite en los nuevos perfiles predeterminados. Para obtener más información sobre estos perfiles, consulte Descripción general de la infraestructura de perfiles SSL mejorados.

Un monitor hereda la configuración global o la configuración del servicio al que está vinculado. Si un monitor está enlazado a un servicio que no es SSL ni SSL_TCP, como SSL_BRIDGE, no puede configurarlo con ajustes de SSL, como la versión del protocolo o los cifrados que se van a utilizar. Por lo tanto, si su implementación requiere un monitoreo basado en SSL de los servidores back-end, el monitoreo no es efectivo.

Puede tener más control sobre la supervisión basada en SSL de los servidores back-end vinculando un perfil SSL a un monitor. Un perfil SSL contiene parámetros SSL, enlaces de cifrado y enlaces ECC. Por ejemplo, puede establecer la autenticación del servidor, los cifrados y la versión del protocolo en un perfil SSL y enlazar el perfil a un monitor. Para realizar la autenticación del servidor, también debe vincular un certificado de CA a un monitor. Para realizar la autenticación de cliente, debe vincular un certificado de cliente al monitor. Los nuevos parámetros del comando “bind lb monitor” le permiten hacerlo.

Nota

La configuración de SSL solo surte efecto si agregas un monitor seguro. Además, el tipo de perfil SSL debe ser BackEnd.

Tipos de monitores que admiten perfiles SSL

Los perfiles SSL se pueden vincular a los siguientes tipos de monitores:

  • HTTP
  • HTTP-ECV
  • TCP
  • TCP-ECV
  • HTTP EN LÍNEA

Para especificar un perfil SSL al agregar un monitor mediante la línea de comandos

En el símbolo del sistema, escriba:

add lb monitor <monitorName> <type> -secure  YES   -sslprofile <string>

set lb monitor <monitorName> <type> -secure YES -sslprofile <string>
<!--NeedCopy-->

Ejemplo:

add ssl profile prof1 -sslProfileType  BackEnd

add lb monitor mon1 HTTP -secure  YES -sslprofile prof1
<!--NeedCopy-->

Para vincular un par de claves de certificado a un monitor mediante la línea de comandos

En el símbolo del sistema, escriba:

bind monitor  <monitor name> -certkeyName <string>  [(-CA  [-crlCheck ( Mandatory | Optional ) | -ocspCheck ( Mandatory | Optional )]
<!--NeedCopy-->
Establecer parámetros SSL en un monitor seguro