ADC

Définir les paramètres SSL sur un moniteur sécurisé

Important

Cette fonctionnalité est prise en charge uniquement sur les nouveaux profils par défaut. Pour plus d’informations sur ces profils, consultez Présentation de l’infrastructure des profils SSL améliorés.

Un moniteur hérite des paramètres globaux ou du service auquel il est lié. Si un moniteur est lié à un service non SSL ou non SSL_TCP, tel que SSL_BRIDGE, vous ne pouvez pas le configurer avec des paramètres SSL tels que la version du protocole ou les chiffrements à utiliser. Par conséquent, si votre déploiement nécessite une surveillance SSL des serveurs back-end, la surveillance est inefficace.

Vous pouvez avoir plus de contrôle sur la surveillance basée sur SSL des serveurs back-end, en liant un profil SSL à un moniteur. Un profil SSL contient des paramètres SSL, des liaisons chiffrées et des liaisons ECC. Par exemple, vous pouvez définir l’authentification du serveur, les chiffrements et la version du protocole dans un profil SSL et lier le profil à un moniteur. Pour effectuer l’authentification du serveur, vous devez également lier un certificat d’autorité de certification à un moniteur. Pour effectuer l’authentification du client, vous devez lier un certificat client au moniteur. De nouveaux paramètres pour la commande « bind lb monitor » vous permettent de le faire.

Remarque

Les paramètres SSL ne prennent effet que si vous ajoutez un moniteur sécurisé. En outre, le type de profil SSL doit être BackEnd.

Types de surveillance prenant en charge les profils SSL

Les profils SSL peuvent être liés aux types de moniteurs suivants :

  • HTTP
  • HTTP-ECV
  • TCP
  • TCP-ECV
  • HTTP-INLINE

Pour spécifier un profil SSL lors de l’ajout d’un moniteur à l’aide de la ligne de commande

À l’invite de commandes, tapez :

add lb monitor <monitorName> <type> -secure  YES   -sslprofile <string>

set lb monitor <monitorName> <type> -secure YES -sslprofile <string>
<!--NeedCopy-->

Exemple :

add ssl profile prof1 -sslProfileType  BackEnd

add lb monitor mon1 HTTP -secure  YES -sslprofile prof1
<!--NeedCopy-->

Pour lier une paire de clés de certificat à un moniteur à l’aide de la ligne de commande

À l’invite de commandes, tapez :

bind monitor  <monitor name> -certkeyName <string>  [(-CA  [-crlCheck ( Mandatory | Optional ) | -ocspCheck ( Mandatory | Optional )]
<!--NeedCopy-->
Définir les paramètres SSL sur un moniteur sécurisé