此内容已被机器动态翻译。
Dieser Inhalt Ist EineMaschinelleÜbersetzung,Die Dynamisch Estellt Wurde。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(不负责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(Aviso合法)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章aététraduit自动化。(不负责任条款)
艺术是传统的自动艺术。(Aviso合法)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
开始使用 SSL转发代理功能
重要:
OCSP检查需要 互联网连接以检查证书的有效性。如果您的设备无法通过使用 NSIP地址从 互联网访问,则添加访问控制列表 (ACL)以从 NSIP地址向子网 知识产权(截图) 地址执行 纳特·斯尼普必须能够访问互联网。例如,
add ns acl a1 ALLOW -srcIP =
-destIP " != " 10.0.0.0-10.255.255.255 add rnat rnat -1 a1 bind rnat rnat -1 - apply acl - 指定用于解析域名的 域名服务器名称服务器。
- 请确保设备上的日期与国家结核控制规划服务器同步。如果日期未同步,设备将无法有效验证源服务器证书是否已过期。
要使用SSL转发代理功能,必须执行以下任务:
- 以显式或透明模式添加代理服务器。
- 启用 SSL拦截。
- 配置SSL配置文件。
- 将SSL策略添加并并助剂。
- 添加和绑定 加利福尼亚州证书密钥对以进行 SSL拦截。
注意:
在透明代理模式下配置的 模数转换器设备只能拦截 超文本传输协议和 HTTPS协议。若要绕过任何其他协议(如 telnet)必须在代理虚拟服务器上添加以下侦听策略。
虚拟服务器现在仅接受 超文本传输协议和 HTTPS传入流量。
set cs vserver transparent-pxy1 PROXY * * -cltTimeout 180 -Listenpolicy "CLIENT.TCP.DSTPORT.EQ(80) || CLIENT.TCP.DSTPORT.EQ(443)"“< !——NeedCopy >
您可能需要配置以下功能,具体取决于您的部署:
- 身份验证服务(推荐) - 对用药行为身份。
- URL过滤 - 按类别,信息分数和URL列表过滤网址。
- 分析——查看Citrix应用程序交付管理(ADM)中的用户活动,用户风险指标,带宽消耗和事务细分。
注意:SSL批发管理实现了大多数典型的http和https标准,其次是类似的产品。这个实现是在没有特性的的浏览情况下降,并且与大多数常见的浏览兼容.ssl批发管理已通讯常见的使用器和谷歌浏览器,Internet Explorer和Mozilla Firefox的更新版本的测试。
SSL转发代理向导
SSL转发代理向导为管理员提供了使用网页浏览器管理整个SSL转发代理部署的工具。它有助于指导客户快速启动SSL转发代理服务,并通过遵循一系列明确定义的步骤来帮助简化配置。
导航到安全> SSL转发代理。在入门中,单击SSL转发代理向导。
按照向导中的步骤配置。
向透明代理服务器添加侦听策略
导航到“安全“>”SSL批发经理”>“代理虚拟服务器”。选择透明代理服务器,然后单击编辑。
编辑基本设置,然后单击更多。
在“聆”中,输入 1.
在“侦听策略表达式”中,输入以下表达式:
(CLIENT.TCP.DSTPORT.EQ (80) | | CLIENT.TCP.DSTPORT.EQ (443) < !——NeedCopy >
〖https〗端口http和https假定端口。
限制
群集设置、管理分区和 Citrix ADC FIPS设备上不支持 SSL转发代理。
分享:
分享:
本文中包含的内容
此预览产品文档是思杰机密。
您同意根据Citrix Beta/Tech预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
该文件仅供参考,并非承诺,承诺或法律义务,以提供任何材料,代码或功能,并在制作Citrix产品购买决策时不应依赖。
如果您不同意,选择不同意退出。