-
SSLプロファイル
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSLプロファイル
SSLプロファイルを使用して、Citrix ADCアプライアンスがSSLトラフィックを処理する方法を指定できます。プロファイルは、仮想サーバー、サービス、サービスグループなどの SSL エンティティの SSL パラメーター設定の集まりであり、構成が簡単で柔軟性があります。設定できるグローバルパラメータは 1 セットだけに限定されません。
グローバルパラメータの複数のセット (プロファイル) を作成し、異なる SSL エンティティに異なるセットを割り当てることができます。SSL プロファイルは次の 2 つのカテゴリに分類されます。
- フロントエンドプロファイル:フロントエンドエンティティ (クライアントからリクエストを受け取るエンティティ) に適用されるパラメーターが含まれます。
- バックエンドプロファイル:バックエンドエンティティ (クライアントリクエストをサーバーに送信するエンティティ) に適用されるパラメーターが含まれます。
TCP や HTTP プロファイルとは異なり、SSL プロファイルはオプションです。SSL プロファイルを有効にすると、すべての SSL エンドポイントがデフォルトプロファイルを継承します。同じプロファイルを複数のエンティティで再利用できます。エンティティにプロファイルが添付されていない場合は、グローバルレベルで設定された値が適用されます。動的に学習されるサービスには、現在のグローバル値が適用されます。
個々のSSLエンドポイントでSSLパラメータ、暗号、およびECC曲線を構成する必要がある代替方法と比較して、Citrix ADCアプライアンスのSSLプロファイルは、関連するすべてのエンドポイントのSSL構成の単一ポイントとして機能するため、構成管理が簡素化されます。SSL プロファイルを使用すると、暗号の順序変更や暗号の順序変更時のダウンタイムに関連する設定上の問題を解決できます。
SSL プロファイルは、従来これらのパラメータやバインディングを設定できない SSL エンドポイントに必要な SSL パラメータと暗号バインディングを設定するのに役立ちます。SSL プロファイルは安全なモニターにも設定できます。
SSL プロファイルインフラストラクチャは、最新の暗号とプロトコルを使用するように強化されました。レガシープロファイル (古いプロファイル) と拡張 SSL プロファイル (新しいプロファイル) の違いが強調表示されます。
古い SSL プロファイルインフラストラクチャと新しい SSL プロファイルインフラストラクチャの違い
| 相違点 | 古いプロフィール | 新しいプロフィール |
|---|---|---|
| プロファイルに含まれる暗号とECCカーブ | いいえ | はい |
| 既存のリストの中間への暗号または暗号グループの挿入 | すべての暗号をバインド解除し、必要な優先度の順序で再度バインドします。 | 暗号を追加して優先順位を割り当てます。優先度が指定されていない場合、暗号にはリストで最も低い優先度が割り当てられます。 |
| すべての暗号のバインド解除 | unbind ssl vserver <name> ciphername –ALL |
unbind ssl profile –cipherName FlushAllCiphers (リリース12.1以降では、ALLは暗号グループと同様に扱われるため、すべての暗号または暗号グループをプロファイルからバインド解除するための flushAllCiphers パラメータが含まれています。) |
| SSLv3 の状態 | なし | デフォルトのフロントエンドプロファイル (ns_default_ssl_profile_frontend) では無効になっています。注:このプロファイルを有効にする前は、SSLv3 がグローバルに有効になっています。プロファイルを有効にすると、フロントエンドのデフォルトプロファイルで SSLv3 が無効になります。 |
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.