Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Enlace de directivas SSL

October 4, 2021
Contribución de: 
C

Puede enlazar directivas SSL globalmente o solo a un servidor virtual de tipo SSL. Las directivas enlazadas globalmente se evalúan después de evaluar todas las directivas vinculadas a servicios, servidores virtuales u otros puntos de enlace Citrix ADC. Si los datos entrantes coinciden con alguna de las reglas configuradas en la directiva SSL, se activa la directiva y se lleva a cabo la acción asociada.

Al vincular una directiva SSL a un servidor virtual, debe seleccionar uno de los siguientes puntos de enlace:

  • REQUEST (Punto de enlace predeterminado. La evaluación de directivas se realiza en la capa HTTP después de completar el protocolo de enlace SSL.)

  • INTERCEPT_REQ (Esta opción se aplica a una configuración de Citrix Secure Web Gateway. Para obtener más información, consulte Infraestructura de directivas SSL para la interceptaciónSSL).

  • CLIENTHELLO_REQ

Del mismo modo, al desvincular una directiva de un servidor virtual, debe especificar el punto de enlace.

Si especifica CLIENTHELLO_REQ como punto de enlace, la directiva se evalúa cuando se recibe un mensaje de saludo del cliente. Las acciones permitidas son RESET, FORWARD y caCertGrpName. La acción de restablecimiento finaliza la conexión. La acción de reenvío reenvía la solicitud a un servidor virtual de equilibrio de carga para su procesamiento. La acción caCertGrpName elige de manera selectiva las CA basadas en SNI para la autenticación del cliente. Para obtener más información sobre las acciones SSL, consulte Acciones integradas de SSL y acciones definidas porel usuario.

Nota: La acción CacertGrpName no es compatible con el protocolo TLS 1.3.

Vincular una directiva SSL globalmente mediante la CLI

En el símbolo del sistema, escriba el siguiente comando para enlazar una directiva SSL global y verificar la configuración:

bind ssl global - policyName <string> [- priority <positive_integer>]
show ssl global

Ejemplo:

bind ssl global -policyName Policy-SSL-2 -priority 90
Done

sh ssl global

     1) Name: Policy-SSL-2 Priority: 90
     2) Name: Policy-SSL-1 Priority: 100
     Done

Enlazar una directiva SSL globalmente mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > SSL > Directivas.
  2. En el panel de detalles, haga clic en Vinculaciones globales.
  3. En el cuadro de diálogo Vincular o desvincular directivas SSL a global, haga clic en Insertar directiva.
  4. En la lista Nombre de directiva, seleccione una directiva.
  5. Si lo quiere, arrastre la entrada a una nueva posición en el banco de directivas para actualizar automáticamente el nivel de prioridad.
  6. Haga clic en Aceptar. Aparece un mensaje en la barra de estado que indica que la directiva se ha enlazado correctamente.

Enlazar o desvincular una directiva SSL a un servidor virtual mediante la CLI

En el símbolo del sistema, escriba el siguiente comando para enlazar una directiva SSL a un servidor virtual y verificar la configuración:

bind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

unbind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

Ejemplo:

bind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
 
unbind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
 
show ssl vserver vs-server

Advanced SSL configuration for VServer vs-server:

DH: DISABLED

Ephemeral RSA: ENABLED          Refresh Count: 1000

Session Reuse: ENABLED          Timeout: 120 seconds

Cipher Redirect: DISABLED

SSLv2 Redirect: DISABLED

ClearText Port: 80

Client Auth: DISABLED

SSL Redirect: ENABLED

SSL-REDIRECT Port Rewrite: ENABLED

Non FIPS Ciphers: DISABLED

SSLv2: DISABLED SSLv3: ENABLED  TLSv1: ENABLED

1)      Policy Name: ssl-policy-1        Priority: 10

1)      Cipher Name: DEFAULT

            Description: Predefined Cipher Alias

Done

Enlazar una directiva SSL a un servidor virtual mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtualesy abra un servidor virtual SSL.
  2. En Configuración avanzada, seleccione Directiva SSL. Haga clic en la sección de directivas SSL para enlazar una directiva al servidor virtual.
  3. En la página Enlace de directivas, seleccione una directiva existente o agregue una nueva directiva.
  4. Especifique la prioridad y el tipo (punto de enlace) para la directiva.
  5. Seleccione Vincular.
  6. Seleccione Listo.
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Enlace de directivas SSL
October 4, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.