-
-
SSL 错误自动学习
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL 错误自动学习
如果学习模式处于启用状态,Citrix SWG 设备将域添加到 SSL 绕过列表。学习模式基于从客户端或源服务器收到的 SSL 警报消息。也就是说,学习取决于发送警报消息的客户端或服务器。如果未发送警报消息,则无法学习。设备将了解是否满足以下任一条件:
-
从服务器接收客户端证书的请求。
-
作为握手的一部分,将收到以下任何一个警报:
- BAD_CERTIFICATE
- UNSUPPORTED_CERTIFICATE
- CERTIFICATE_REVOKED
- CERTIFICATE_EXPIRED
- CERTIFICATE_UNKNOWN
- UNKNOWN_CA(如果客户端使用固定,它会在收到服务器证书时发送此警报消息。)
- HANDSHAKE_FAILURE
要启用学习,必须启用错误缓存并指定为此预留的内存。
使用 Citrix SWG GUI 启用学习
-
导航到 Secure Web Gateway > SSL。
-
在 设置中,单击 更改高级 SSL 设置。
-
在 SSL 拦截中,选择 SSL 拦截错误缓存。
-
在 SSL 拦截最大错误缓存内存中,指定要保留的内存(以字节为单位)。
-
单击确定。
使用 Citrix SWG CLI 启用学习
在命令提示符下,键入:
set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>
参数:
缓存:
启用或禁用动态学习,并缓存学到的信息,以便后续决策拦截或绕过请求。启用后,设备将执行缓存查找以确定是否跳过请求。
可能的值:已启用、已禁用
默认值:已禁用
最大限度的误差:
指定可用于缓存学习数据的最大内存(以字节为单位)。此内存用作 LRU 缓存,以便在设定的内存限制用完之后将旧条目替换为新条目。值 0 会自动决定限制。
默认值:0
最小值:0
最大值:4294967294
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.