Citrix ADC

SSL-Aktionen und -Richtlinien

Eine SSL-Richtlinie wertet eingehenden Datenverkehr aus und wendet eine vordefinierte Aktion auf Anforderungen an, die einer Regel (Ausdruck) entsprechen. Sie müssen die Aktionen konfigurieren, bevor Sie die Richtlinien erstellen, damit Sie beim Erstellen einer Richtlinie eine Aktion angeben können. Um eine Richtlinie in Kraft zu setzen, müssen Sie sie entweder an einen virtuellen Server auf der Appliance binden, sodass sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server fließt, oder sie global binden, sodass sie für den gesamten Datenverkehr gilt, der durch die Appliance fließt.

SSL-Aktionen definieren SSL-Einstellungen, die Sie auf die ausgewählten Anforderungen anwenden können. Sie ordnen eine Aktion einer oder mehreren Richtlinien zu. Daten in Clientverbindungsanforderungen oder -antworten werden mit einer Regel verglichen, die in der Richtlinie angegeben ist, und die Aktion wird auf Verbindungen angewendet, die der Regel (Ausdruck) entsprechen.

Sie können klassische Richtlinien mit klassischen Ausdrücken und Standard-Syntaxrichtlinien mit Standard-Syntaxausdrücken für SSL konfigurieren.

Hinweis: Benutzer, die keine Erfahrung mit der Konfiguration von Richtlinien an der CLI haben, finden in der Regel die Verwendung des Konfigurationsdienstprogramms erheblich einfacher.

Sie können einer Standard-Syntaxrichtlinie eine benutzerdefinierte Aktion oder eine integrierte Aktion zuordnen. Klassische Richtlinien erlauben nur benutzerdefinierte Aktionen. In der Standard-Syntaxrichtlinie können Sie Richtlinien auch unter einer Richtlinienbezeichnung gruppieren. In diesem Fall werden sie nur angewendet, wenn sie von einer anderen Richtlinie aufgerufen werden.

Häufige Verwendung von SSL-Aktionen und -Richtlinien umfassen die Clientauthentifizierung pro Verzeichnis, Unterstützung für Outlook-Webzugriff und SSL-basierte Header-Einfügungen. SSL-basierte Header-Einfügungen enthalten SSL-Einstellungen, die von einem Server benötigt werden, dessen SSL-Verarbeitung an die Citrix ADC Appliance ausgelagert wurde.

SSL-Aktionen und -Richtlinien