ADC

Configurer l’accélération SSL avec HTTP sur le front et SSL sur le back-end

Dans certains déploiements, vous pourriez être préoccupé par les vulnérabilités réseau entre l’appliance Citrix ADC et les serveurs back-end. Vous pourriez avoir besoin d’une sécurité complète de bout en bout et d’une interaction avec certains appareils qui ne peuvent communiquer qu’en texte clair (par exemple, les périphériques de mise en cache).

Dans ce cas, vous pouvez configurer un serveur virtuel HTTP qui reçoit des données des clients qui se connectent à ce serveur frontal et transmet les données à un service sécurisé. Le service transfère les données en toute sécurité au serveur Web.

Pour implémenter ce type de configuration, vous configurez un serveur virtuel HTTP sur l’appliance Citrix ADC et liez les services SSL au serveur virtuel. L’appliance reçoit des requêtes HTTP du client sur le serveur virtuel HTTP configuré. Il crypte les données et envoie les données chiffrées aux serveurs Web dans une session SSL sécurisée.

Pour configurer l’accélération SSL avec HTTP sur le front-end et SSL sur le back-end, activez d’abord les fonctionnalités d’équilibrage de charge et SSL sur l’appliance Citrix ADC. Ajoutez ensuite des services SSL qui représentent des serveurs sécurisés auxquels l’appliance Citrix ADC envoie des données chiffrées. Enfin, ajoutez un serveur virtuel basé sur HTTP et liez les services SSL à ce serveur virtuel.

Exemple :

Activez l’équilibrage de charge et l’accélération SSL sur l’appliance Citrix ADC.

Après avoir activé l’équilibrage de charge et l’accélération SSL, créez deux services SSL, Service-SSL-1 et Service-SSL-2, avec les adresses IP 10.102.20.30 et 10.102.20.31, et les deux à l’aide du port 443.

Créez ensuite un serveur virtuel basé sur HTTP, vServer-HTTP-1, avec une adresse IP 10.102.10.20.

Liez les services SSL au serveur virtuel pour terminer la configuration.

Tableau 1. Entités dans l’accélération SSL avec HTTP sur l’avant et SSL sur le back-end

Entité Nom Valeur
Service SSL Service-SSL-1 10.102.20.30
  Service-SSL-2 10.102.20.31
Serveur virtuel HTTP Vserver-HTTP-1 10.102.10.20
Configurer l’accélération SSL avec HTTP sur le front et SSL sur le back-end