-
-
-
-
-
-
-
-
-
-
-
-
-
SSL政策
-
-
谢谢你的反馈
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
CET文章AétéTornuit自动提谐DeManièreMavicique。(非responsabilité条款)
EsteArtículoLoHaTraducidoUnaMáquinade FormaDinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは动的に机械されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
本文已转换为机器。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译放弃
翻译失败!
SSL政策
NetScaler设备上的策略有助于识别要处理的特定连接。处理基于为该特定策略配置的操作。一旦你创建政策和配置一个行动,你必须将它绑定到一个虚拟服务器设备,所以它只适用于流量流经虚拟服务器,或将其绑定在全球范围内,因此它适用于所有流量流经NetScaler设备上的任何虚拟服务器配置。
NetScaler设备SSL特性支持默认语法(高级)策略。有关默认语法表达式的完整描述、它们如何工作以及如何手动配置它们,请参见政策和表达.
笔记:
没有在CLI中配置策略经验的用户通常会发现使用配置实用程序要容易得多。
SSL策略要求您在创建策略之前创建操作,以便在创建策略时可以指定操作。在SSL默认语法策略中,您还可以使用内置操作。有关内置操作的更多信息,请参阅SSL内置操作和用户定义的操作.
SSL默认语法策略
SSL默认语法策略,也称为高级策略,定义了对请求执行的控制或数据操作。因此,SSL策略可以分为控制策略和数据策略:
- 控制策略.控制策略使用控制动作,例如强制客户端身份验证。注意:在10.5或更高版本中,默认情况下,拒绝SSL重协商(denySSLReneg)设置为ALL。然而,诸如CLIENTAUTH之类的控制策略会触发重新协商握手。如果使用这种策略,必须将denySSLReneg设置为NO。
- 数据策略.数据策略使用数据操作,例如将一些数据插入请求。
一项政策的基本组成部分是一种表达和一种行动。表达式标识要执行操作的请求。
您可以使用内置操作或用户定义的操作配置默认语法策略。您可以在不创建单独操作的情况下配置具有内置操作的策略。但是,要配置具有用户定义操作的策略,请先配置操作,然后配置策略。
您可以指定一个称为UNDEF操作的附加操作,以便在将表达式应用到请求时有未定义的结果时执行。
SSL策略配置
您可以通过命令行和图形界面配置SSL默认语法策略。
通过命令行配置SSL策略
在命令提示符处,输入:
add ssl policy -rule -Action [-undefAction ] [-comment ] 通过GUI配置SSL策略
导航交通管理>SSL.>政策和,政策选项卡,单击添加.
此预览产品文档是思杰机密。
您同意根据Citrix Beta / Tech预览协议的条款保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。