ADC

Configurar la descarga SSL con cifrado de extremo a extremo

Una sencilla configuración de descarga SSL termina el tráfico SSL (HTTPS), descifra los registros SSL y reenvía el tráfico de texto sin cifrar (HTTP) a los servidores web back-end. El tráfico de texto claro es vulnerable a ser falsificado, leído, robado o comprometido por personas que logran tener acceso a los dispositivos de red back-end o a los servidores web.

Por lo tanto, puede configurar la descarga SSL con seguridad de extremo a extremo volviendo a cifrar los datos de texto claro y mediante sesiones SSL seguras para comunicarse con los servidores web back-end.

Configure las transacciones SSL back-end de modo que el dispositivo utilice la multiplexación de sesiones SSL para reutilizar las sesiones SSL existentes con los servidores web back-end. Ayuda a evitar operaciones de intercambio de claves intensivo de la CPU (enlace completo) y también reduce el número total de sesiones SSL en el servidor. Como resultado, acelera la transacción SSL mientras mantiene la seguridad de extremo a extremo.

Para configurar una implementación de cifrado de extremo a extremo, lleve a cabo los siguientes pasos:

  • Crear servicios SSL
  • Crear un servidor virtual SSL
  • Agregar un par de claves de certificado
  • Enlazar el par de claves de certificado al servidor virtual SSL
  • Enlazar los servicios al servidor virtual SSL

Para obtener información sobre cómo agregar servicios, servidores virtuales, pares de claves de certificado, consulte Configuración de descarga SSL.

Los valores de muestra utilizados en la configuración se enumeran en la tabla

Entidad Nombre Dirección IP Port
Servicio SSL service-ssl-1 198.51.100.5 443
Servicio SSL service-ssl-2 198.51.100.10 443
Servidor virtual SSL vserver-ssl 203.0.113.5 443
Par de certificados SSL y claves certkey-1 NA NA

Ejemplo:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2
<!--NeedCopy-->

Configurar la descarga SSL con cifrado de extremo a extremo mediante la interfaz gráfica de usuario

  1. Vaya a Administración de Tráfico > Equilibrio de carga > Servicios > Agregar.
  2. Agregue dos servicios: service-ssl-1 y service-ssl-2.
  3. Vaya a Administración del tráfico > SSL > Certificados > Instalar.
  4. Agregue un par de claves de certificado: certkey-1.
  5. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales > Agregar.
  6. Agregar un servidor virtual: vserver-ssl.
  7. Haga clic en Aceptar.
  8. Haga clic dentro del enlace de servicio de servidor virtual de equilibrio de carga.
  9. En Seleccionar servicio, haga clic en la flecha.
  10. En el cuadro de diálogo Servicio, seleccione service-ssl-1 yservice-ssl-2.
  11. Haga clic en Select.
  12. Haga clic en Vincular.
  13. Haga clic en Continuar.
  14. En la sección Certificado, haga clic en Certificado de servidor.
  15. En Seleccionar certificado de servidor, haga clic en la flecha.
  16. En el cuadro de diálogo Certificados de servidor, haga clic en certkey-1.
  17. Haga clic en Select.
  18. Haga clic en Vincular.
  19. Haga clic en Continuar.
  20. Haga clic en Done.

Descarga SSL con cifrado de extremo a extremo

Configurar la descarga SSL con cifrado de extremo a extremo