ADC

Establecer parámetros SSL en un monitor seguro

Importante

Esta función solo se admite en los nuevos perfiles predeterminados. Para obtener más información sobre estos perfiles, consulte Descripción general de la infraestructura de perfiles SSL mejorados.

Un monitor hereda la configuración global o la configuración del servicio al que está vinculado. Si un monitor está enlazado a un servicio que no sea SSL o no SSL_TCP, como SSL_BRIDGE, no puede configurarlo con valores SSL como la versión del protocolo o los cifrados que se van a utilizar. Por lo tanto, si la implementación requiere supervisión basada en SSL de los servidores back-end, la supervisión no es efectiva.

Puede tener más control sobre la supervisión basada en SSL de los servidores back-end, vinculando un perfil SSL a un monitor. Un perfil SSL contiene parámetros SSL, enlaces de cifrado y enlaces ECC. Por ejemplo, puede establecer la autenticación del servidor, los cifrados y la versión del protocolo en un perfil SSL y enlazar el perfil a un monitor. Para realizar la autenticación del servidor, también debe vincular un certificado de CA a un monitor. Para realizar la autenticación de cliente, debe vincular un certificado de cliente al monitor. Los nuevos parámetros para el comando “bind lb monitor” le permiten hacerlo.

Nota

La configuración de SSL solo surtirá efecto si agrega un monitor seguro. Además, el tipo de perfil SSL debe ser BackEnd.

Tipos de supervisión que admiten perfiles SSL

Los perfiles SSL se pueden enlazar a los siguientes tipos de monitor:

  • HTTP
  • HTTP-ECV
  • TCP
  • TCP-ECV
  • HTTP-INLINE

Para especificar un perfil SSL al agregar un monitor mediante la línea de comandos

En el símbolo del sistema, escriba:

add lb monitor <monitorName> <type> -secure  YES   -sslprofile <string>

set lb monitor <monitorName> <type> -secure YES -sslprofile <string>
<!--NeedCopy-->

Ejemplo:

add ssl profile prof1 -sslProfileType  BackEnd

add lb monitor mon1 HTTP -secure  YES -sslprofile prof1
<!--NeedCopy-->

Para enlazar un par de claves de certificado a un monitor mediante la línea de comandos

En el símbolo del sistema, escriba:

bind monitor  <monitor name> -certkeyName <string>  [(-CA  [-crlCheck ( Mandatory | Optional ) | -ocspCheck ( Mandatory | Optional )]
<!--NeedCopy-->
Establecer parámetros SSL en un monitor seguro