This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
开始使用 SSL 转发代理功能
重要:
-
OCSP 检查需要 Internet 连接以检查证书的有效性。如果您的设备无法通过使用 NSIP 地址从 Internet 访问,则添加访问控制列表 (ACL),以从 NSIP 地址向子网 IP (截图) 地址执行 NAT。SNIP 必须能够访问互联网。例如,
add ns acl a1 ALLOW -srcIP = <NSIP> -destIP “!=” 10.0.0.0-10.255.255.255 add rnat RNAT-1 a1 bind rnat RNAT-1 -<SNIP> apply acls <!--NeedCopy--> - 指定用于解析域名的 DNS 名称服务器。
- 请确保设备上的日期与 NTP 服务器同步。如果日期未同步,设备将无法有效验证源服务器证书是否已过期。
要使用 SSL 转发代理功能,必须执行以下任务:
- 以显式或透明模式添加代理服务器。
- 启用 SSL 拦截。
- 配置 SSL 配置文件。
- 将 SSL 策略添加并绑定到代理服务器。
- 添加和绑定 CA 证书密钥对以进行 SSL 拦截。
注意:
在透明代理模式下配置的 ADC 设备只能拦截 HTTP 和 HTTPS 协议。若要绕过任何其他协议(如 telnet),必须在代理虚拟服务器上添加以下侦听策略。
虚拟服务器现在仅接受 HTTP 和 HTTPS 传入流量。
set cs vserver transparent-pxy1 PROXY * * -cltTimeout 180 -Listenpolicy "CLIENT.TCP.DSTPORT.EQ(80) || CLIENT.TCP.DSTPORT.EQ(443)"`
<!--NeedCopy-->
您可能需要配置以下功能,具体取决于您的部署:
- 身份验证服务(推荐)-对用户进行身份验证。如果没有身份验证服务,则用户活动基于客户端 IP 地址。
- URL 过滤 – 按类别、信誉分数和 URL 列表过滤 URL。
- 分析 — 查看 Citrix Application Delivery Management (ADM) 中的用户活动、用户风险指标、带宽消耗和事务细分。
注意: SSL 转发代理实现了大多数典型的 HTTP 和 HTTPS 标准,其次是类似的产品。这个实现是在没有特定的浏览器的情况下完成的,并且与大多数常见的浏览器兼容。SSL 转发代理已通过常见的浏览器和 Google Chrome、Internet Explorer 和 Mozilla Firefox 的最新版本的测试。
SSL 转发代理向导
SSL 转发代理向导为管理员提供了使用 Web 浏览器管理整个 SSL 转发代理部署的工具。它有助于指导客户快速启动 SSL 转发代理服务,并通过遵循一系列明确定义的步骤来帮助简化配置。
-
导航到安全 > SSL 转发代理。在 入门中,单击 SSL 转发代理向导。
-
按照向导中的步骤配置部署。
向透明代理服务器添加侦听策略
-
导航到“安全”>“SSL 转发代理”>“代理虚拟服务器”。选择透明代理服务器,然后单击 编辑。
-
编辑 基本设置,然后单击 更多。
-
在“聆听优先级”中,输入 1。
-
在“侦听策略表达式”中,输入以下表达式:
(CLIENT.TCP.DSTPORT.EQ(80)||CLIENT.TCP.DSTPORT.EQ(443)) <!--NeedCopy-->此表达式假定 HTTP 和 HTTPS 流量的标准端口。如果您配置了不同的端口(例如 HTTP 的 8080 或 HTTPS 的 8443),请修改表达式以反映这些端口。
限制
群集设置、管理分区和 Citrix ADC FIPS 设备上不支持 SSL 转发代理。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.