ADC

Vinculación de directivas SSL

Puede vincular directivas SSL de forma global o solo a un servidor virtual de tipo SSL. Las directivas enlazadas globalmente se evalúan después de evaluar todas las directivas enlazadas a los servicios, servidores virtuales u otros puntos de enlace de NetScaler. Si los datos entrantes coinciden con alguna de las reglas configuradas en la directiva SSL, se activa la directiva y se lleva a cabo la acción asociada a ella.

Al vincular una directiva SSL a un servidor virtual, debe seleccionar uno de los siguientes puntos de enlace:

  • REQUEST (Punto de enlace predeterminado). La evaluación de la directiva se realiza en la capa HTTP una vez finalizado el protocolo de enlace SSL.)

  • INTERCEPT_REQ (Esta opción se aplica a una configuración de Citrix Secure Web Gateway. Para obtener más información, consulte Infraestructura de directivas SSL para la interceptaciónSSL).

  • CLIENTHELLO_REQ

Del mismo modo, al desvincular una directiva de un servidor virtual, debe especificar el punto de enlace.

Si especifica CLIENTHELLO_REQ como punto de enlace, la directiva se evalúa cuando se recibe un mensaje de saludo del cliente. Las acciones permitidas son RESET, FORWARD y caCertGrpName. La acción de restablecimiento finaliza la conexión. La acción de reenvío reenvía la solicitud a un servidor virtual de equilibrio de carga para su procesamiento. La acción caCertGrpName elige de manera selectiva las CA basadas en SNI para la autenticación del cliente. Para obtener más información sobre las acciones SSL, consulte Acciones integradas de SSL y acciones definidas porel usuario.

Nota: La acción CacertGrpName no es compatible con el protocolo TLS 1.3.

Enlazar una directiva SSL globalmente mediante la CLI

En la línea de comandos, escriba el siguiente comando para vincular una directiva SSL global y comprobar la configuración:

bind ssl global - policyName <string> [- priority <positive_integer>]
show ssl global
<!--NeedCopy-->

Ejemplo:

bind ssl global -policyName Policy-SSL-2 -priority 90
Done

sh ssl global

     1) Name: Policy-SSL-2 Priority: 90
     2) Name: Policy-SSL-1 Priority: 100
     Done
<!--NeedCopy-->

Enlazar una directiva SSL globalmente mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > SSL > Directivas.
  2. En el panel de detalles, haga clic en Enlaces globales.
  3. En el cuadro dediálogo Vincular o desvincular directivas SSL a globales, haga clic en Insertar directiva.
  4. En la lista de nombres de directivas, seleccione una directiva.
  5. Si lo desea, arrastre la entrada a una nueva posición en el banco de directivas para actualizar automáticamente el nivel de prioridad.
  6. Haga clic en Aceptar. Aparece un mensaje en la barra de estado que indica que la directiva se ha enlazado correctamente.

Enlazar o desvincular una directiva SSL a un servidor virtual mediante la CLI

En la línea de comandos, escriba el siguiente comando para vincular una directiva SSL a un servidor virtual y comprobar la configuración:

bind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

unbind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

<!--NeedCopy-->

Ejemplo:

bind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
<!--NeedCopy-->
unbind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
<!--NeedCopy-->
show ssl vserver vs-server

Advanced SSL configuration for VServer vs-server:

DH: DISABLED

Ephemeral RSA: ENABLED          Refresh Count: 1000

Session Reuse: ENABLED          Timeout: 120 seconds

Cipher Redirect: DISABLED

SSLv2 Redirect: DISABLED

ClearText Port: 80

Client Auth: DISABLED

SSL Redirect: ENABLED

SSL-REDIRECT Port Rewrite: ENABLED

Non FIPS Ciphers: DISABLED

SSLv2: DISABLED SSLv3: ENABLED  TLSv1: ENABLED

1)      Policy Name: ssl-policy-1        Priority: 10

1)      Cipher Name: DEFAULT

            Description: Predefined Cipher Alias

Done
<!--NeedCopy-->

Enlazar una directiva SSL a un servidor virtual mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtualesy abra un servidor virtual SSL.
  2. En Configuración avanzada, selecciona Directiva SSL. Haga clic en la sección Directiva SSL para vincular una directiva al servidor virtual.
  3. En la página Vinculación de directivas, seleccione una directiva existente o añada una nueva.
  4. Especifique la prioridad y el tipo (punto de enlace) de la directiva.
  5. Selecciona Enlazar.
  6. Seleccione Listo.
Vinculación de directivas SSL