SSL-Richtlinienbindung
Sie können SSL-Richtlinien global oder nur an einen virtuellen SSL-Server binden。global richtlinen werden ausgewertet, nachdem alrichtlinen, die an Dienste, virtuelle Server oder andere Citrix ADC -Bindungspunkte gebunden sind。Wenn die einghenenden Daten mit einer der in der SSL-Richtlinie konfigurierten Regeln übereinstimmen, wid die Richtlinie ausgelöst, und die damit verbundene Aktion wid ausgeführt。
Wenn Sie eine SSL-Richtlinie an einen virtuellen Server binden, müssen Sie einen der folgenden Verbindungspunkte auswählen:
请求(Standardverbindungspunkt。HTTP-Ebene下的密码,SSL-Handshake的密码)
INTERCEPT_REQ (Diese选项金边für在Citrix安全Web网关-设置。Weitere Informationen finden Sie underSSL-Richtlinieninfrastruktur für SSL-Abfangen).
CLIENTHELLO_REQ
Ebenso müssen Sie bem Aufheben der bintung einer Richtlinie von einem virtuellen Server den Bindepunkt angeben。
Wenn Sie CLIENTHELLO_REQ als Bindepunkt angeben, wid die Richtlinie ausgewertet, Wenn eine Client-Hallo Nachricht empfangen wid。Die zulässigen Aktionen sind RESET, FORWARD undcaCertGrpName.死Zurücksetzungsaktion beendt死。死在外面,死在外面,死在外面,死在外面。Die Aktion wähltcaCertGrpNameselektiv Zertifizierungsstellen basierend auf SNI für die Clientauthentifizierung aus。Weitere Informationen zu SSL-Aktionen finden Sie unter整合SSL-Aktionen和benutzerdefinierte Aktionen.
Hinweis:Die Aktion CacertGrpName wd mit dem TLS 1.3-Protokoll nicht unterstützt。
Binden einer SSL-Richtlinie global mit der CLI
全球SSL-Richtlinie zu bonden and die Konfiguration zu überprüfen:
绑定ssl global - policyName [- priority ]显示ssl global Beispiel:
bind ssl global -policyName Policy-SSL-2 -priority 90 Done sh ssl global 1)名称:Policy-SSL-2优先级:90 2)名称:Policy-SSL-1优先级:100 Done Binden Sie eine SSL-Richtlinie全局mit GUI
- 航海家司祖交通管理>SSL>Richtlinien.
- Klicken我是Detailbereich auf这个整体Bindungen.
- Klicken Sie im DialogfeldSSL-Richtlinien an global binden/aufheben汪汪汪Richtlinie einfugen.
- Wählen Sie in der ListeRichtlinienname莱恩·里奇林尼·奥斯。
- Ziehen Sie den Eintrag optional an eine neue Position in der Richtlinienbank, um die Prioritätsstufe automatisch zu aktualisieren。
- Klicken Sie auf好吧.在der Statusleiste wieine Meldung angezeigt, die besagt, dass die Richtlinie erfolgreich gebunden wurde。
Binden oder Aufheben der Bindung einer SSL-Richtlinie an einen virtuellen Server mit der CLI
Geben Sie an der eingbauaufforderung den folgenden Befehl ein, um eine SSL-Richtlinie an einen virtuellen服务器zu binden und die Konfiguration zu überprüfen:
bind ssl vserver -policyName -priority -type unbind ssl vserver -policyName -priority -type Beispiel:
绑定ssl vserver v1 -policyName pol1 -priority 1 -type clientello_req 解除绑定ssl vserver v1 -policyName pol1 -priority 1 -type clientello_req show ssl vserver vs-server vserver vs-server的高级ssl配置:DH: DISABLED Ephemeral RSA: ENABLED刷新计数:1000会话重用:ENABLED超时时间:120秒Cipher重定向:DISABLED SSLv2重定向:DISABLED ClearText端口:80 Client Auth: DISABLED ssl重定向:ENABLED ssl- Redirect端口重写:ENABLED Non FIPS Cipher: DISABLED SSLv2: DISABLED SSLv3: ENABLED TLSv1: ENABLED 1)策略名称:ssl- Policy -1优先级:10 1)密码名称:DEFAULT描述:预定义密码别名完成Binden einer SSL-Richtlinie一个einen virtuellen服务器图形用户界面
- 航海家司祖交通管理>负载平衡>Virtuelle服务器, und öffnen Sie einen virtuellen SSL-Server。
- Wählen你在地下Erweiterte设置死亡的选择SSL-Richtlinie来自。Klicken Sie im AbschnittSSL-Richtlinie呃eine Richtlinie和den virtuellen Server zu binden。
- Wählen Sie auf der SeiteRichtlinienbindung为vorhandene Richtlinie aus, oder fügen你是一个新的Richtlinie hinzu。
- Geben Sie Priorität und Typ (Bindepunkt) für die Richtlinie an。
- 民意调查您Binden来自。
- 民意调查您多数时候来自。