SSL-Richtlinien

Richtlinien auf der Citrix ADC-Appliance helfen dabei, bestimmte verindungen zu identifizieren, die Sie verarbeiten möchten。Die Verarbeitung basiert auf den Aktionen, Die für diese bestimmte Richtlinie konfiguriert sind。我是这样想的dafür我是这样想的，müssen我是这样想的ausführen:

• Binden Sie die Richtlinie an einen virtuellen Server auf der Appliance, sodass Sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server飞ßt。
• Binden Sie die Richtlinie global, sodass Sie für den gesamten Datenverkehr gilt, der über einen virtuellen Server飞ßt, der auf der Citrix ADC-Appliance konfiguriert ist。

Die SSL-Funktion der Citrix ADC-Appliance unterstützt erweiterte Richtlinien (erweiterte) Richtlinien。我的名字是:vollständige我的家乡Richtlinienausdrücke，我的家乡，我的家乡，我的家乡Richtlinien和Ausdrucke．Weitere Informationen zu SSL-Ausdrücken find den Sie unterErweiterte Richtlinienausdrücke: SSL parsen．

Hinweis:

Benutzer，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - können。在erweiterten ssl - richtlinen können Sie auh die integrierten Aktionen verwenden。我知道，我知道，我知道，我知道整合SSL-Aktionen和benutzerdefinierte Aktionen．

Erweiterte SSL-Richtlinien

Eine SSL高级Richtlinie, auh als erweiterte Richtlinie bezeichnet, definiert ein Steuerelement oder Eine Datenaktion, die bei Anfragen ausgeführt werden soll。SSL-Richtlinien können daher als Steuerungsrichtlinien und Datenrichtlinien eingestuft werden:

• Steuerungsrichtlinie．我的名字叫“我的客户”，叫“我的客户”。Hinweis:在10.5版本oder höher ist SSL-Neuverhandlung verweigern (denySSLReneg) standardmäßig auf ALL gesetzt。Steuerungsrichtlinien wie CLIENTAUTH lösen jedoch einen Handshake für Neuverhandlungen aus。请您留言，müssen您的留言。
• Richtlinie祖茂堂Daten．Eine Datenrichtlinie verwendet Eine Datenaktion, z. B. das Einfügen einiger Daten in die Anforderung。

Die wesentlichen Bestandteile einer Richtlinie sind in Ausdruck und eine Handlung。Der Ausdruck identifiziert die Anforderungen, für die die Aktion ausgeführt werden soll。

你können我的名字，我的名字，我的名字，我的名字。你können我的Richtlinie mit einer integrerten Aktion konfigurieren，有一个单独的Aktion zerstellen。嗯，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说。

Sie können eine zusätzliche Aktion angeben, die als UNDEF-Aktion bezeichnet古怪和ausgeführt古怪，wenn das Anwenden des Ausdrucks auf eine Anforderung ein undefiniertes Ergebnis hat。

Konfiguration der SSL-Richtlinie

Sie können eine SSL高级richtlinie über die CLI und der GUI konfigurieren。

Konfigurieren einer SSL-Richtlinie über die CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add ssl policy  -rule  -Action  [- underfaction ] [-comment ] 

Konfigurieren einer SSL-Richtlinie über die GUI

Navigieren您祖茂堂流量管理> SSL > Richtlinienund klicken Sie auf der RegisterkarteRichtlinien汪汪汪Hinzufugen．

Unterstützung für SSL-Richtlinien mit TLS1.3-Protokoll

Ab版本13.0 Build 71。SSL-Richtlinien mit dem TLS1.3-Protokoll hinzugefügt。Wenn das TLSv1.3-Protokoll für eine Verbindung ausgehandelt word, lösen Richtlinienregeln, die vom Client empfangene TLS-Daten überprüfen, jetzt die konfigurierte Aktion aus。

Wenn beispielsweise die folgende Richtlinienregel " true " zurückgibt，奇怪的Datenverkehr an den in der Aktion definierten virtuellen Server weitergeleitet。

添加SSL策略pol1 -rule client.ssl.client_hello.sni.contains(" xyz ") -action action1 

Einschrankungen

• Steuerungsrichtlinien werden nicht unterstützt。
• Die folgenden Aktionen werden晚上unterstützt:
  • DOCLIENTAUTH
  • NOCLIENTAUTH
  • caCertGrpName
  • clientCertVerification
  • ssllogProfile