在Citrix ADC 13.0
在Citrix ADC.
在所有产品中
产品文档
在Citrix ADC 13.0
在Citrix ADC.
在所有产品中
Citrix ADC
当前版本 12.1 11.1
查看PDF

开始使用 SSL转发代理功能

2021年8月24日
贡献者:
C

重要

  • OCSP检查需要 互联网连接以检查证书的有效性。如果您的设备无法通过使用 NSIP地址从 互联网访问,则添加访问控制列表 (ACL)以从 NSIP地址向子网 知识产权(截图) 地址执行 纳特·斯尼普必须能够访问互联网。例如,

    add ns acl a1 ALLOW -srcIP =  -destIP " != " 10.0.0.0-10.255.255.255 add rnat rnat -1 a1 bind rnat rnat -1 - apply acl
  • 指定用于解析域名的 域名服务器名称服务器。
  • 请确保设备上的日期与国家结核控制规划服务器同步。如果日期未同步,设备将无法有效验证源服务器证书是否已过期。

要使用SSL转发代理功能,必须执行以下任务:

  • 以显式或透明模式添加代理服务器。
  • 启用 SSL拦截。
    • 配置SSL配置文件。
    • 将SSL策略添加并并助剂。
    • 添加和绑定 加利福尼亚州证书密钥对以进行 SSL拦截。

注意

在透明代理模式下配置的 模数转换器设备只能拦截 超文本传输协议和 HTTPS协议。若要绕过任何其他协议(如 telnet)必须在代理虚拟服务器上添加以下侦听策略。

虚拟服务器现在仅接受 超文本传输协议和 HTTPS传入流量。

set cs vserver transparent-pxy1 PROXY * * -cltTimeout 180 -Listenpolicy "CLIENT.TCP.DSTPORT.EQ(80) || CLIENT.TCP.DSTPORT.EQ(443)"“< !——NeedCopy >

您可能需要配置以下功能,具体取决于您的部署:

  • 身份验证服务(推荐) - 对用药行为身份。
  • URL过滤 - 按类别,信息分数和URL列表过滤网址。
  • 分析——查看Citrix应用程序交付管理(ADM)中的用户活动,用户风险指标,带宽消耗和事务细分。

注意:SSL批发管理实现了大多数典型的http和https标准,其次是类似的产品。这个实现是在没有特性的的浏览情况下降,并且与大多数常见的浏览兼容.ssl批发管理已通讯常见的使用器和谷歌浏览器,Internet Explorer和Mozilla Firefox的更新版本的测试。

SSL转发代理向导

SSL转发代理向导为管理员提供了使用网页浏览器管理整个SSL转发代理部署的工具。它有助于指导客户快速启动SSL转发代理服务,并通过遵循一系列明确定义的步骤来帮助简化配置。

  1. 导航到安全> SSL转发代理。在入门中,单击SSL转发代理向导

    新向导

  2. 按照向导中的步骤配置。

向透明代理服务器添加侦听策略

  1. 导航到“安全“>”SSL批发经理”>“代理虚拟服务器”。选择透明代理服务器,然后单击编辑

  2. 编辑基本设置,然后单击更多

  3. 在“”中,输入 1.

  4. 在“侦听策略表达式”中,输入以下表达式:

    (CLIENT.TCP.DSTPORT.EQ (80) | | CLIENT.TCP.DSTPORT.EQ (443) < !——NeedCopy >

    〖https〗端口http和https假定端口。

限制

群集设置、管理分区和 Citrix ADC FIPS设备上不支持 SSL转发代理。

开始使用 SSL转发代理功能
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 曲奇首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。