Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Liaison de stratégie SSL

October 4, 2021
Contributeur: 
C

Vous pouvez lier des stratégies SSL globalement ou à un serveur virtuel de type SSL uniquement. Les stratégies liées globalement sont évaluées après l’évaluation de toutes les stratégies liées aux services, aux serveurs virtuels ou à d’autres points de liaison Citrix ADC. Si les données entrantes correspondent à l’une des règles configurées dans la stratégie SSL, la stratégie est déclenchée et l’action qui y est associée est exécutée.

Lorsque vous liez une stratégie SSL à un serveur virtuel, vous devez sélectionner l’un des points de liaison suivants :

  • REQUEST (point de liaison par défaut. L’évaluation de la stratégie est effectuée dans la couche HTTP une fois la poignée de main SSL terminée.)

  • INTERCEPT_REQ (Cette option s’applique à une configuration de Citrix Secure Web Gateway. Pour plus d’informations, voir Infrastructure de stratégies SSL pour l’interceptionSSL).

  • CLIENTHELLO_REQ

De même, lorsque vous dissociez une stratégie d’un serveur virtuel, vous devez spécifier le point de liaison.

Si vous spécifiez CLIENTHELLO_REQ comme point de liaison, la stratégie est évaluée lorsqu’un message de bonjour client est reçu. Les actions autorisées sont RESET, FORWARD et caCertGrpName. L’action de réinitialisation met fin à la connexion. L’action de transfert transfère la demande à un serveur virtuel d’équilibrage de charge pour traitement. L’action caCertGrpName sélectionne les autorités de certification basées sur SNI pour l’authentification du client. Pour plus d’informations sur les actions SSL, consultez Actions intégrées SSL et actions définies parl’utilisateur.

Remarque : L’action cacertgrpName n’est pas prise en charge avec le protocole TLS 1.3.

Liez une stratégie SSL globalement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour lier une stratégie SSL globale et vérifier la configuration :

bind ssl global - policyName <string> [- priority <positive_integer>]
show ssl global

Exemple :

bind ssl global -policyName Policy-SSL-2 -priority 90
Done

sh ssl global

     1) Name: Policy-SSL-2 Priority: 90
     2) Name: Policy-SSL-1 Priority: 100
     Done

Liez une stratégie SSL globalement à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > Stratégies.
  2. Dans le volet d’informations, cliquez sur Liaisons globales.
  3. Dans la boîte de dialogue Bind/Unbind SSL Policies to Global, cliquez sur Insert Policy.
  4. Dans la liste Nom de la stratégie, sélectionnez une stratégie.
  5. Le cas échéant, faites glisser l’entrée vers un nouveau poste dans la banque de stratégies pour mettre à jour automatiquement le niveau de priorité.
  6. Cliquez sur OK. Un message apparaît dans la barre d’état indiquant que la stratégie a été liée avec succès.

Liez ou dissociez une stratégie SSL à un serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour lier une stratégie SSL à un serveur virtuel et vérifier la configuration :

bind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

unbind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

Exemple :

bind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
 
unbind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
 
show ssl vserver vs-server

Advanced SSL configuration for VServer vs-server:

DH: DISABLED

Ephemeral RSA: ENABLED          Refresh Count: 1000

Session Reuse: ENABLED          Timeout: 120 seconds

Cipher Redirect: DISABLED

SSLv2 Redirect: DISABLED

ClearText Port: 80

Client Auth: DISABLED

SSL Redirect: ENABLED

SSL-REDIRECT Port Rewrite: ENABLED

Non FIPS Ciphers: DISABLED

SSLv2: DISABLED SSLv3: ENABLED  TLSv1: ENABLED

1)      Policy Name: ssl-policy-1        Priority: 10

1)      Cipher Name: DEFAULT

            Description: Predefined Cipher Alias

Done

Liez une stratégie SSL à un serveur virtuel à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis ouvrez un serveur virtuel SSL.
  2. Dans Paramètres avancés, sélectionnez Stratégie SSL. Cliquez dans la section Stratégie SSL pour lier une stratégie au serveur virtuel.
  3. Dans la page Liaison de stratégie, sélectionnez une stratégie existante ou ajoutez une nouvelle stratégie.
  4. Spécifiez la priorité et le type (point de liaison) de la stratégie.
  5. Sélectionnez Lier.
  6. Sélectionnez Terminé.
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Liaison de stratégie SSL
October 4, 2021
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.