-
-
SSL 構成を拡張 SSL プロファイルに移行します。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL 構成を拡張 SSL プロファイルに移行します
注:
拡張 SSL プロファイルでは、「デフォルト」と「拡張」という用語は同じ意味で使用されます。
一般的な導入環境では、数百の仮想サーバー、サービス、およびその他の SSL エンティティが構成されています。各エンティティには独自の SSL 設定がある場合があります。すべてのエンティティの設定を追加または変更するのは面倒な作業です。このニーズに対応し、設定プロセスを簡略化するために、SSL プロファイルを使用してさまざまなエンティティにアタッチできます。
SSL プロファイルは、仮想サーバー、サービス (内部サービスを含む)、サービスグループなどの SSL エンティティの SSL パラメータ設定のコレクションです。グローバルパラメータのセットを 1 つしか設定できないため、設定が容易で柔軟性があります。プロファイルには次の 2 種類があります。
- フロントエンドプロファイル:クライアントからリクエストを受け取るエンティティに適用されます。
- バックエンドプロファイル:クライアントリクエストをバックエンドサーバーに送信するエンティティに適用されます。
デフォルトプロファイルを継承するには、すべての SSL エンドポイントで拡張プロファイルを有効にする必要があります。デフォルトプロファイルには、プロファイルでのみ設定できる新しいパラメータもいくつか含まれています。NetScaler CLIで、次のように入力します。
set ssl parameter -defaultProfile ENABLED
プロファイルは無効化できません。拡張プロファイルに関する重要な点については、「 注意点 」を参照してください。
問題ステートメント
デフォルトプロファイルを有効にすると、組み込みのデフォルト SSL プロファイルはすべてのフロントエンド SSL エンティティに自動的にバインドされ、 ns_default_ssl_profile_backend はすべてのバックエンド SSL エンティティにバインドされます。プロファイルにはデフォルト設定がいくつかあり、デフォルトプロファイルを有効にすると、カスタム設定は失われます。大規模な構成を手動で修正するのは面倒で時間がかかり、エラーが発生しやすくなります。そのため、お客様はデフォルトプロファイルへの移行をためらっています。
解決策
NetScalerチームは、構成を解析し、既存の設定に基づいてカスタムプロファイルを作成するスクリプトを開発しました。このスクリプトは SSL エンティティの設定を確認し、同じ設定のプロファイルを作成します。次に、該当するプロファイルを各 SSL エンティティにバインドします。プロファイルは、Linux、Windows、および Mac オペレーティングシステムで実行できる実行ファイルとして利用できます。
このスクリプトは、https://github.com/netscaler/default-ssl-profile-script#readmeで入手できます 。
重要:
ツールを使用する前に設定を保存してください。NetScaler CLIで、次のように入力します。
save config
結果
スクリプトを実行すると、構成に基づいて必要な設定でカスタムプロファイルが作成されます。該当するプロファイルは、さまざまなフロントエンドおよびバックエンド SSL エンティティにバインドされます。これで、SSL エンティティの設定は、デフォルトプロファイルが有効になる前と同じになります。違いは、これらの設定が SSL デフォルトプロファイルの一部になったことです。複数の SSL エンティティの設定を変更するには、関連するプロファイルを変更するだけで済みます。設定は、プロファイルが添付されているすべての SSL エンティティに適用されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.