SSL-Bridging konfigurieren

Eine auf der Citrix ADC Appliance konfigurierte SSL-Brücke ermöglicht es der Appliance, den gesamten sicheren Datenverkehr zwischen dem SSL-Client und dem SSL-Server zu überbrücken. Die Appliance entlastet oder beschleunigt den überbrückten Datenverkehr nicht und führt keine Verschlüsselung oder Entschlüsselung durch. Nur der Lastausgleich wird von der Appliance durchgeführt. Der SSL-Server muss die gesamte SSL-bezogene Verarbeitung verarbeiten. Funktionen wie Content-Switching, SureConnect und Cache-Umleitung funktionieren nicht, da der Datenverkehr, der durch die Appliance fließt, verschlüsselt ist.

Da die Appliance keine SSL-Verarbeitung in einem SSL-Bridging-Setup durchführt, sind keine SSL-Zertifikate erforderlich.

Citrix empfiehlt, diese Konfiguration nur zu verwenden, wenn eine Beschleunigungseinheit (z. B. eine PCI-basierte SSL-Beschleunigungskarte) im Webserver installiert ist, um den SSL-Verarbeitungsaufwand zu bewältigen.

Bevor Sie SSL-Bridging konfigurieren, aktivieren Sie zunächst SSL und Lastausgleich auf der Appliance. Erstellen Sie dann SSL_Bridge-Dienste und binden Sie sie an einen virtuellen SSL_Bridge-Server. Konfigurieren Sie die Lastausgleichsfunktion, um die Serverpersistenz für sichere Anforderungen aufrechtzuerhalten.

Im folgenden Beispiel erstellen Sie nach dem Aktivieren von SSL und Lastenausgleich zwei Server, s1 und s2. Erstellen Sie zwei SSL_Bridge-Dienste, sc1 und src2. Erstellen Sie einen virtuellen SSL_Bridge-Server, und binden Sie die SSL_Bridge-Dienste an den virtuellen Server, um die Konfiguration abzuschließen. Geben Sie in der Befehlszeile Folgendes ein:

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 192.0.2.200 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2

SSL-Bridging konfigurieren