SSL-Abladung mit anderen TCP-Protokollen konfigurieren

Neben dem Secure HTTP (HTTPS) -Protokoll unterstützen Citrix ADC Appliances SSL-Beschleunigung für andere TCP-basierte sichere Protokolle. Es werden jedoch nur einfache Anforderungen und antwortbasierte TCP-Anwendungsprotokolle unterstützt. Anwendungen wie FTPS, die IP-Adresse und Portinformationen des Servers in ihre Nutzlasten einfügen, werden derzeit nicht unterstützt.

Hinweis: Die STARTTLS-Funktion für SMTP wird derzeit nicht unterstützt.

Die Appliance unterstützt SSL-Beschleunigung für andere TCP-Protokolle mit und ohne End-to-End-Verschlüsselung.

Um SSL-Abladung mit anderen TCP-Protokollen zu konfigurieren, erstellen Sie einen virtuellen Server vom Typ SSL_TCP, binden ein Zertifikatschlüsselpaar und TCP-basierte Dienste an den virtuellen Server und konfigurieren SSL-Aktionen und -Richtlinien basierend auf dem erwarteten Datenverkehr und der bereitzustellenden Beschleunigung.

Befolgen Sie die Anweisungen unterSSL-Abladung, erstellen Sie jedoch einen virtuellen SSL_TCP-Server anstelle eines virtuellen SSL-Servers, und konfigurieren Sie TCP-Dienste anstelle von HTTP-Diensten.

SSL_TCP-basiertes Abladen mit End-to-End-Verschlüsselung

Um SSL_TCP-basierte Abladung mit End-to-End-Verschlüsselung zu konfigurieren, müssen sowohl der virtuelle Server, der sicheren Datenverkehr abfängt, als auch die Dienste, an die er den Datenverkehr weiterleitet, vom Typ SSL_TCP sein.

Konfigurieren Sie SSL_TCP-basiertes Abladen wie unter beschriebenSSL-Offloading mit End-to-End-Verschlüsselung konfigurieren, erstellen Sie jedoch einen virtuellen SSL_TCP Server anstelle eines virtuellen SSL-Servers.

Backend-Verschlüsselung für TCP-basierte Daten

Bei einigen Bereitstellungen muss die Citrix ADC Appliance möglicherweise als Klartext empfangene TCP-Daten verschlüsseln und die Daten sicher an die Back-End-Server senden.

Um SSL-Beschleunigung mit Back-End-Verschlüsselung für Klartext-TCP-Datenverkehr bereitzustellen, der vom Client ankommt, erstellen Sie einen TCP-basierten virtuellen Server und binden ihn an SSL_TCP-basierte Dienste.

Um die End-to-End-Verschlüsselung für TCP-basierte Daten zu konfigurieren, führen Sie das unter beschriebene Verfahren ausKonfigurieren der SSL-Beschleunigung mit HTTP am Front-End und SSL im Back-End, erstellen Sie jedoch einen virtuellen TCP-Server anstelle eines virtuellen HTTP-Servers.