ADC

Configurar el puente SSL

Un puente SSL configurado en el dispositivo NetScaler permite al dispositivo unir todo el tráfico seguro entre el cliente SSL y el servidor SSL. El dispositivo no realiza la descarga, el cifrado ni el descifrado, ni acelera el tráfico puenteado. El dispositivo solo realiza el equilibrio de carga. El servidor SSL debe gestionar todo el procesamiento relacionado con SSL. Funciones como el cambio de contenido y la redirección de la memoria caché no funcionan porque el tráfico que pasa por el dispositivo está cifrado.

Como el dispositivo no realiza ningún procesamiento SSL en una configuración de puente SSL, no se necesitan certificados SSL.

Citrix recomienda utilizar esta configuración solo si hay una unidad de aceleración (por ejemplo, una tarjeta aceleradora SSL basada en PCI) en el servidor web para gestionar la sobrecarga de procesamiento SSL.

Antes de configurar el puente SSL, habilite primero el SSL y el equilibrio de carga en el dispositivo. A continuación, cree los servicios SSL_Bridge y vincúlelos a un servidor virtual SSL_Bridge. Configure la función de equilibrio de carga para mantener la persistencia del servidor para garantizar la seguridad de las solicitudes.

En el siguiente ejemplo, después de habilitar SSL y el equilibrio de carga, cree dos servidores, s1 y s2. Cree dos servicios SSL_Bridge, sc1 y src2. Cree un servidor virtual SSL_Bridge y vincule los servicios SSL_Bridge al servidor virtual para completar la configuración. En la línea de comandos, escriba:

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 203.0.113.10 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2
<!--NeedCopy-->
Configurar el puente SSL

En este artículo