Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Configure la descarga de SSL con cifrado de extremo a extremo

August 11, 2023
Contribución de: 
C

Una sencilla configuración de descarga de SSL termina el tráfico SSL (HTTPS), descifra los registros SSL y reenvía el tráfico de texto sin cifrar (HTTP) a los servidores web de fondo. El tráfico de texto sin cifrar es vulnerable a ser falsificado, leído, robado o comprometido por personas que logren acceder a los dispositivos de red back-end o a los servidores web.

Por lo tanto, puede configurar la descarga de SSL con seguridad de extremo a extremo volviendo a cifrar los datos de texto sin cifrar y utilizando sesiones SSL seguras para comunicarse con los servidores web de fondo.

Configure las transacciones SSL de back-end para que el dispositivo utilice la multiplexación de sesiones SSL para reutilizar las sesiones SSL existentes con los servidores web de back-end. Ayuda a evitar las operaciones de intercambio de claves que hacen un uso intensivo de la CPU (protocolo de enlace completo) y también reduce el número total de sesiones SSL en el servidor. Como resultado, acelera la transacción SSL y, al mismo tiempo, mantiene la seguridad de extremo a extremo.

Para configurar una implementación de cifrado de extremo a extremo, lleve a cabo los siguientes pasos:

  • Crea servicios SSL
  • Crear un servidor virtual SSL
  • Agregar un par de claves de certificado
  • Enlazar el par de claves de certificado al servidor virtual SSL
  • Enlazar los servicios al servidor virtual SSL

Para obtener información sobre cómo agregar servicios, servidores virtuales, pares de claves de certificado, consulte Configuración de descarga SSL.

Los valores de muestra utilizados en la configuración se enumeran en la tabla

Entidad Name Dirección IP Puerto
Servicio SSL service-ssl-1 198.51.100.5 443
Servicio SSL service-ssl-2 198.51.100.10 443
Servidor virtual SSL vserver-ssl 203,0113,5 443
Par de claves de certificado SSL certkey-1 NA NA

Ejemplo:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2

Configure la descarga SSL con cifrado de extremo a extremo mediante la GUI

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios > Agregar.
  2. Agregue dos servicios: service-ssl-1 y service-ssl-2.
  3. Vaya a Administración del tráfico > SSL > Certificados > Instalar.
  4. Agregue un par de claves de certificado:. certkey-1
  5. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales > Agregar.
  6. Agregue un servidor virtual: vserver-ssl.
  7. Haga clic en Aceptar.
  8. Haga clic dentro de Load Balancing Virtual Server Service Binding.
  9. En Seleccionar servicio, haga clic en la flecha.
  10. En el cuadro de diálogo Servicio, seleccione service-ssl-1 y service-ssl-2.
  11. Haga clic en Seleccionar.
  12. Haga clic en Bind.
  13. Haga clic en Continuar.
  14. En la sección Certificado, haga clic en Certificado de servidor.
  15. En Seleccionar certificado de servidor, haga clic en la flecha.
  16. En el cuadro de diálogo Certificados de servidor, haga clic en certkey-1.
  17. Haga clic en Seleccionar.
  18. Haga clic en Bind.
  19. Haga clic en Continuar.
  20. Haga clic en Listo.

Descarga SSL con cifrado de extremo a extremo

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Configure la descarga de SSL con cifrado de extremo a extremo
August 11, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.