Vinculación de directivas SSL

May 9, 2023

Contribución de:

Puede vincular directivas SSL de forma global o solo a un servidor virtual de tipo SSL. Las directivas enlazadas globalmente se evalúan después de evaluar todas las directivas enlazadas a los servicios, servidores virtuales u otros puntos de enlace de NetScaler. Si los datos entrantes coinciden con alguna de las reglas configuradas en la directiva SSL, se activa la directiva y se lleva a cabo la acción asociada a ella.

Al vincular una directiva SSL a un servidor virtual, debe seleccionar uno de los siguientes puntos de enlace:

REQUEST (Punto de enlace predeterminado). La evaluación de la directiva se realiza en la capa HTTP una vez finalizado el protocolo de enlace SSL.)
INTERCEPT_REQ (Esta opción se aplica a una configuración de Citrix Secure Web Gateway. Para obtener más información, consulteInfraestructura de directivas SSL para la interceptaciónSSL).
CLIENTHELLO_REQ

Del mismo modo, al desvincular una directiva de un servidor virtual, debe especificar el punto de enlace.

Si especifica CLIENTHELLO_REQ como punto de enlace, la directiva se evalúa cuando se recibe un mensaje de saludo del cliente. Las acciones permitidas son RESET, FORWARD ycaCertGrpName. La acción de restablecimiento finaliza la conexión. La acción de reenvío reenvía la solicitud a un servidor virtual de equilibrio de carga para su procesamiento. La accióncaCertGrpNameelige de manera selectiva las CA basadas en SNI para la autenticación del cliente. Para obtener más información sobre las acciones SSL, consulte Accionesintegradas de SSL y acciones definidas porel usuario.

Nota:La acción CacertGrpName no es compatible con el protocolo TLS 1.3.

Enlazar una directiva SSL globalmente mediante la CLI

En la línea de comandos, escriba el siguiente comando para vincular una directiva SSL global y comprobar la configuración:

bind ssl global - policyName  [- priority ] show ssl global

Ejemplo:

              bind ssl global -policyName Policy-SSL-2 -priority 90 Done sh ssl global 1) Name: Policy-SSL-2 Priority: 90 2) Name: Policy-SSL-1 Priority: 100 Done 
             

Enlazar una directiva SSL globalmente mediante la interfaz gráfica de usuario

Vaya aAdministración del tráfico>SSL>Directivas.
En el panel de detalles, haga clic enEnlaces globales.
En el cuadro dediálogo Vincular o desvincular directivas SSL a globales, haga clic en Insertar directiva.
En la listade nombres de directivas, seleccione una directiva.
Si lo desea, arrastre la entrada a una nueva posición en el banco de directivas para actualizar automáticamente el nivel de prioridad.
Haga clic enAceptar. Aparece un mensaje en la barra de estado que indica que la directiva se ha enlazado correctamente.

Enlazar o desvincular una directiva SSL a un servidor virtual mediante la CLI

En la línea de comandos, escriba el siguiente comando para vincular una directiva SSL a un servidor virtual y comprobar la configuración:

              bind ssl vserver  -policyName  -priority  -type  unbind ssl vserver  -policyName  -priority  -type  
             

Ejemplo:

bind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ

unbind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ

              show ssl vserver vs-server Advanced SSL configuration for VServer vs-server: DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 1000 Session Reuse: ENABLED Timeout: 120 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED ClearText Port: 80 Client Auth: DISABLED SSL Redirect: ENABLED SSL-REDIRECT Port Rewrite: ENABLED Non FIPS Ciphers: DISABLED SSLv2: DISABLED SSLv3: ENABLED TLSv1: ENABLED 1) Policy Name: ssl-policy-1 Priority: 10 1) Cipher Name: DEFAULT Description: Predefined Cipher Alias Done 
             

Enlazar una directiva SSL a un servidor virtual mediante la interfaz gráfica de usuario

Vaya aAdministración del tráfico>Equilibrio de carga>Servidores virtualesy abra un servidor virtual SSL.
EnConfiguración avanzada, seleccionaDirectiva SSL. Haga clic en la secciónDirectiva SSLpara vincular una directiva al servidor virtual.
En la páginaVinculaciónde directivas, seleccione una directiva existente o añada una nueva.
Especifique la prioridad y el tipo (punto de enlace) de la directiva.
SeleccionaEnlazar.
SeleccioneListo.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Vinculación de directivas SSL

May 9, 2023

Contribución de:

May 9, 2023

Contribución de:

En este artículo

¿Le ha resultado útil?