ADC

他の TCP プロトコルで SSL オフロードを設定

NetScalerアプライアンスは、セキュアHTTP(HTTPS)プロトコルに加えて、他のTCPベースのセキュアプロトコルのSSLアクセラレーションをサポートしています。ただし、サポートされるのは単純な要求と応答ベースの TCP アプリケーションプロトコルのみです。サーバーのIPアドレスとポート情報をペイロードに挿入するFTPSなどのアプリケーションは、現在サポートされていません。

注:

SMTP の STARTTLS 機能はサポートされていません。

アプライアンスは、エンドツーエンド暗号化の有無にかかわらず、他のTCPプロトコルのSSLアクセラレーションをサポートします。

他の TCP プロトコルで SSL オフロードを設定するには、SSL_TCP タイプの仮想サーバーを作成し、証明書とキーのペアと TCP ベースのサービスを仮想サーバーにバインドします。想定されるトラフィックのタイプと提供されるアクセラレーションに基づいて SSL アクションとポリシーを設定します。

SSL オフロードの手順に従って、SSL仮想サーバーではなく SSL_TCP 仮想サーバーを作成し、HTTP サービスの代わりに TCP サービスを構成します。

エンドツーエンド暗号化によるSSL_TCPベースのオフロード

エンドツーエンドの暗号化を使用して SSL_TCP ベースのオフロードを設定するには、セキュアなトラフィックを代行受信する仮想サーバーと、トラフィックの転送先サービスが SSL_TCP タイプである必要があります。

エンドツーエンド暗号化を使用した SSL オフロードの構成の説明に従って SSL_TCP ベースのオフロードを構成しますが、SSL 仮想サーバーではなく SSL_TCP 仮想サーバーを作成します。

TCPベースのデータのバックエンド暗号化

一部の展開では、NetScalerアプライアンスがクリアテキストとして受信したTCPデータを暗号化し、そのデータをバックエンドサーバーに安全に送信する必要がある場合があります。

クライアントから届くクリアテキストの TCP トラフィックをバックエンド暗号化して SSL アクセラレーションを実現するには、TCP ベースの仮想サーバーを作成します。SSL_TCP ベースのサービスにバインドする。

TCP ベースのデータのエンドツーエンド暗号化を構成するには、 フロントエンドで HTTP、バックエンドで SSL アクセラレーションを構成する「SSLアクセラレーションを構成する」で説明されている手順に従います。ただしHTTP 仮想サーバの代わりに TCP 仮想サーバを作成します

他の TCP プロトコルで SSL オフロードを設定