Apprentissage automatique des erreurs SSL

April 27, 2021

Contributeur:

L’appliance Citrix SWG ajoute un domaine à la liste de contournement SSL si le mode d’apprentissage est activé. Le mode d’apprentissage est basé sur le message d’alerte SSL reçu d’un client ou d’un serveur d’origine. C’est-à-dire que l’apprentissage dépend de l’envoi d’un message d’alerte par le client ou le serveur. Il n’y a pas d’apprentissage si un message d’alerte n’est pas envoyé. L’appliance apprend si l’une des conditions suivantes est remplie :

Une demande de certificat client est reçue du serveur.
L’une des alertes suivantes est reçue dans le cadre de la poignée de main :
- BAD_CERTIFICATE
- UNSUPPORTED_CERTIFICATE
- CERTIFICATE_REVOKED
- CERTIFICATE_EXPIRED
- CERTIFICATE_UNKNOWN
- UNKNOWN_CA (Si un client utilise l’épinglage, il envoie ce message d’alerte s’il reçoit un certificat de serveur.)
- HANDSHAKE_FAILURE

Pour activer l’apprentissage, vous devez activer le cache d’erreurs et spécifier la mémoire réservée pour cela.

Activer l’apprentissage à l’aide de l’interface graphique Citrix SWG

Accédez à Secure Web Gateway > SSL.
Dans Paramètres, cliquez sur Modifier les paramètres SSL avancés.
Dans Interception SSL, sélectionnez SSL Interception Error Cache.
Dans SSL Interception Max Error Cache Memory, spécifiez la mémoire (en octets) à réserver.
Cliquez sur OK.

Activer l’apprentissage à l’aide de l’interface de ligne de commande Citrix SWG

À l’invite de commandes, tapez :

set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>

Arguments :

SSLierrorCache :

          Activez ou désactivez l'apprentissage dynamique et mettez en cache les informations apprises pour prendre les décisions suivantes d'intercepter ou de contourner les demandes. Lorsqu'elle est activée, l'appliance effectue une recherche de cache pour décider s'il faut contourner la demande.

          Valeurs possibles : `ENABLED, DISABLED`

          Valeur par défaut : `DISABLED`

SSLIMaxErrorCacheMem :

          Spécifiez la mémoire maximale, en octets, qui peut être utilisée pour mettre en cache les données apprises. Cette mémoire est utilisée comme cache LRU de sorte que les anciennes entrées sont remplacées par de nouvelles entrées après épuisement de la limite de mémoire définie. La valeur 0 détermine automatiquement la limite.

          Valeur par défaut : 0

          Valeur minimale : 0

          Valeur maximale : 4294967294

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Apprentissage automatique des erreurs SSL

April 27, 2021

Contributeur:

Dans cet article

Cela vous a-t-il été utile ?