ADC

SSL-Aktionen und -Richtlinien

Eine SSL-Richtlinie wertet eingehenden Datenverkehr aus und wendet eine vordefinierte Aktion auf Anforderungen an, die einer Regel (Ausdruck) entsprechen. Konfigurieren Sie die Aktionen vor dem Erstellen der Richtlinien, damit Sie beim Erstellen einer Richtlinie eine Aktion angeben können. Um eine Richtlinie in Kraft zu setzen, führen Sie einen der folgenden Schritte aus:

  • Binden Sie die Richtlinie an einen virtuellen Server auf der Appliance, sodass sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server fließt.
  • Binden Sie die Richtlinie global, damit sie für den gesamten Datenverkehr gilt, der durch die Appliance fließt.

SSL-Aktionen definieren SSL-Einstellungen, die Sie auf die ausgewählten Anforderungen anwenden können. Sie ordnen eine Aktion einer oder mehreren Richtlinien zu. Daten in Clientverbindungsanforderungen oder -antworten werden mit einer Regel verglichen, die in der Richtlinie angegeben ist, und die Aktion wird auf Verbindungen angewendet, die der Regel (Ausdruck) entsprechen.

Sie können klassische Richtlinien mit klassischen Ausdrücken und Standard-Syntaxrichtlinien mit Standardsyntaxausdrücken für SSL konfigurieren.

Hinweis: Benutzer, die keine Erfahrung mit der Konfiguration von Richtlinien an der CLI haben, finden in der Regel die Verwendung des Konfigurationsdienstprogramms erheblich einfacher.

Sie können einer Standard-Syntaxrichtlinie eine benutzerdefinierte Aktion oder eine integrierte Aktion zuordnen. Klassische Richtlinien erlauben nur benutzerdefinierte Aktionen. In der Standard-Syntaxrichtlinie können Sie Richtlinien auch unter einer Richtlinienbezeichnung gruppieren. In diesem Fall werden sie nur angewendet, wenn sie von einer anderen Richtlinie aufgerufen werden.

Häufige Verwendung von SSL-Aktionen und -Richtlinien umfassen die Clientauthentifizierung pro Verzeichnis, Unterstützung für Outlook-Webzugriff und SSL-basierte Header-Einfügungen. SSL-basierte Header-Einfügungen enthalten SSL-Einstellungen, die von einem Server benötigt werden, dessen SSL-Verarbeitung an die Citrix ADC Appliance ausgelagert wurde.

SSL-Aktionen und -Richtlinien

In diesem Artikel