ADC

Configurer le pontage SSL

Un pont SSL configuré sur l’appliance NetScaler permet à l’appliance de relier tout le trafic sécurisé entre le client SSL et le serveur SSL. L’appliance n’effectue pas de déchargement, de chiffrement ou de déchiffrement, ni n’accélère le trafic ponté. Seul l’équilibrage de charge est effectué par l’appliance. Le serveur SSL doit gérer tous les traitements liés au SSL. Les fonctionnalités telles que la commutation de contenu et la redirection du cache ne fonctionnent pas, car le trafic passant par l’appliance est crypté.

Étant donné que l’appliance n’effectue aucun traitement SSL dans une configuration de pontage SSL, aucun certificat SSL n’est nécessaire.

Citrix recommande d’utiliser cette configuration uniquement si une unité d’accélération (par exemple, une carte d’accélération SSL basée sur PCI) est installée sur le serveur Web pour gérer la surcharge de traitement SSL.

Avant de configurer le pontage SSL, activez d’abord le protocole SSL et l’équilibrage de charge sur l’appliance. Créez ensuite des services SSL_Bridge et liez-les à un serveur virtuel SSL_Bridge. Configurez la fonctionnalité d’équilibrage de charge pour maintenir la persistance du serveur pour les demandes sécurisées.

Dans l’exemple suivant, après avoir activé SSL et l’équilibrage de charge, créez deux serveurs, s1 et s2. Créez deux services SSL_Bridge, sc1 et src2. Créez un serveur virtuel SSL_Bridge et liez les services SSL_Bridge au serveur virtuel pour terminer la configuration. Sur la ligne de commande, tapez :

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 203.0.113.10 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2
<!--NeedCopy-->
Configurer le pontage SSL