SSL 错误自动学习
如果学习模式处于启用状态,Citrix SWG 设备将域添加到 SSL 绕过列表。学习模式基于从客户端或源服务器收到的 SSL 警报消息。也就是说,学习取决于发送警报消息的客户端或服务器。如果未发送警报消息,则无法学习。设备将了解是否满足以下任一条件:
-
从服务器接收客户端证书的请求。
-
作为握手的一部分,将收到以下任何一个警报:
- BAD_CERTIFICATE
- UNSUPPORTED_CERTIFICATE
- CERTIFICATE_REVOKED
- CERTIFICATE_EXPIRED
- CERTIFICATE_UNKNOWN
- UNKNOWN_CA(如果客户端使用固定,它会在收到服务器证书时发送此警报消息。)
- HANDSHAKE_FAILURE
要启用学习,必须启用错误缓存并指定为此预留的内存。
使用 Citrix SWG GUI 启用学习
-
导航到 Secure Web Gateway > SSL。
-
在 设置中,单击 更改高级 SSL 设置。
-
在 SSL 拦截中,选择 SSL 拦截错误缓存。
-
在 SSL 拦截最大错误缓存内存中,指定要保留的内存(以字节为单位)。
-
单击确定。
使用 Citrix SWG CLI 启用学习
在命令提示符下,键入:
set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>
参数:
缓存:
启用或禁用动态学习,并缓存学到的信息,以便后续决策拦截或绕过请求。启用后,设备将执行缓存查找以确定是否跳过请求。
可能的值:已启用、已禁用
默认值:已禁用
最大限度的误差:
指定可用于缓存学习数据的最大内存(以字节为单位)。此内存用作 LRU 缓存,以便在设定的内存限制用完之后将旧条目替换为新条目。值 0 会自动决定限制。
默认值:0
最小值:0
最大值:4294967294
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
已复制!
失败!