ADC

配置 SSLv2 重定向

要启动 SSL 交易并成功完成 SSL 握手,服务器和客户端必须商定两者都支持的 SSL 协议。如果服务器不能接受客户端支持的 SSL 协议版本,则服务器不会继续进行事务。将显示一条错误消息。

您可以将服务器配置为显示精确的错误消息(用户配置或内部生成),通知客户端下一步要执行的操作。配置服务器以显示此消息需要您设置 SSLv2 重定向。

使用 CLI 配置 SSLv2 重定向

在命令提示符处,键入以下命令以配置 SSLv2 重定向并验证配置:

-  set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
-  show ssl vserver <vServerName>
<!--NeedCopy-->

示例:

set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done

show ssl vserver vs-ssl

        Advanced SSL configuration for VServer vs-ssl:
        DH: DISABLED
        Ephemeral RSA: ENABLED          Refresh Count: 1000
        Session Reuse: ENABLED          Timeout: 600 seconds
        Cipher Redirect: DISABLED
        SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
        ClearText Port: 0
        Client Auth: DISABLED
        SSL Redirect: DISABLED
        Non FIPS Ciphers: DISABLED
        SNI: DISABLED
        OCSP Stapling: DISABLED
        HSTS: DISABLED
        HSTS IncludeSubDomains: NO
        HSTS Max-Age: 0
        SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED

1)      CertKey Name: Auth-Cert-1       Server Certificate

1)      Cipher Name: DEFAULT
        Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

使用 GUI 配置 SSLv2 重定向

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器,然后打开虚拟服务器。
  2. 在 SSL 参数部分中,选择 SSLv2 重定向,然后指定 URL。
配置 SSLv2 重定向