Citrix SD-WAN WANOP

Compresión SSL con el plug-in de Citrix SD-WAN WANOP

El complemento WANOP de Citrix SD-WAN se utiliza siempre como unidad del lado del cliente y, por lo tanto, no requiere ninguna configuración SSL adicional que la instalación de credenciales para la conexión de señalización SSL (peering seguro). La principal diferencia entre la compresión SSL en el complemento y el dispositivo es que el complemento no puede cifrar los datos de usuario en el historial de compresión basado en disco.

Precaución: Dado que el historial de compresión basado en disco en el Plug-in no está cifrado, conserva un registro de texto claro de comunicaciones cifradas potencialmente sensibles y efímeras . Esta falta de cifrado es potencialmente peligrosa en equipos para los que no se controla el acceso físico. Por lo tanto, Citrix recomienda las siguientes prácticas recomendadas:

  • No utilice Validación de certificados: Ninguno en sus dispositivos. (Tenga en cuenta que, en este caso, el dispositivo se niega a permitir la compresión con complementos que no tienen certificados adecuados).

  • Instale certificados solo en sistemas que puedan verificarse para que cumplan los requisitos de seguridad física o de datos de su organización (por ejemplo, portátiles que utilizan cifrado de disco completo).

El complemento WANOP de Citrix SD-WAN admite tanto el proxy dividido SSL como el proxy transparente SSL. El complemento se envía sin pares de clave de certificado para la conexión de señalización SSL. Si lo desea, todos los plug-ins pueden utilizar las mismas credenciales, o cada plug-in puede tener sus propias credenciales.

El complemento no intenta la compresión SSL a menos que se hayan instalado credenciales.

El complemento hereda su licencia criptográfica del dispositivo.

Compresión SSL con el plug-in de Citrix SD-WAN WANOP

En este artículo