Citrix ADC

SSL-Richtlinien

Richtlinien auf der Citrix ADC Appliance helfen, bestimmte Verbindungen zu identifizieren, die Sie verarbeiten möchten. Die Verarbeitung basiert auf den Aktionen, die für diese bestimmte Richtlinie konfiguriert sind. Nachdem Sie die Richtlinie erstellt und eine Aktion dafür konfiguriert haben, müssen Sie sie entweder an einen virtuellen Server auf der Appliance binden, sodass sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server fließt, oder sie global binden, sodass sie für den gesamten Datenverkehr gilt, der über einen virtuellen Server fließt, der auf dem Citrix ADC konfiguriert ist. -Appliance.

Die SSL-Funktion der Citrix ADC Appliance unterstützt standardmäßige Syntaxrichtlinien (erweiterte). Eine vollständige Beschreibung der Standard-Syntaxausdrücke, ihrer Funktionsweise und ihrer manuellen Konfiguration finden Sie unterRichtlinien und Ausdrücke.

Hinweis:

Benutzer, die keine Erfahrung mit der Konfiguration von Richtlinien an der CLI haben, finden in der Regel die Verwendung des Konfigurationsdienstprogramms erheblich einfacher.

SSL-Richtlinien erfordern, dass Sie vor dem Erstellen einer Richtlinie eine Aktion erstellen, damit Sie die Aktionen beim Erstellen der Richtlinien angeben können. In SSL-Standard-Syntaxrichtlinien können Sie auch die integrierten Aktionen verwenden. Weitere Hinweise zu integrierten Aktionen finden Sie unterIntegrierte SSL-Aktionen und benutzerdefinierte Aktionen.

SSL-Standard-Syntaxrichtlinien

Eine SSL-Standard-Syntaxrichtlinie, auch als erweiterte Richtlinie bezeichnet, definiert ein Steuerelement oder eine Datenaktion, die für Anforderungen ausgeführt werden soll. SSL-Richtlinien können daher als Steuerungsrichtlinien und Datenrichtlinien kategorisiert werden:

  • Kontrollrichtlinie. Eine Steuerungsrichtlinie verwendet eine Steuerungsaktion, z. B. das Erzwingen der Clientauthentifizierung. Hinweis: In Version 10.5 oder höher ist die SSL-Neuverhandlung verweigern (denySSLReneg) standardmäßig auf ALL festgelegt. Steuerrichtlinien wie CLIENTAUTH lösen jedoch einen Neuverhandlungshandshake aus. Wenn Sie solche Richtlinien verwenden, müssen Sie denySSLReneg auf NO setzen.
  • Datenrichtlinie. Eine Datenrichtlinie verwendet eine Datenaktion, z. B. das Einfügen einiger Daten in die Anforderung.

Die wesentlichen Bestandteile einer Richtlinie sind Ausdruck und Aktion. Der Ausdruck identifiziert die Anforderungen, für die die Aktion ausgeführt werden soll.

Sie können eine Standard-Syntaxrichtlinie mit einer integrierten Aktion oder einer benutzerdefinierten Aktion konfigurieren. Sie können eine Richtlinie mit einer integrierten Aktion konfigurieren, ohne eine separate Aktion zu erstellen. Um jedoch eine Richtlinie mit einer benutzerdefinierten Aktion zu konfigurieren, konfigurieren Sie zuerst die Aktion und dann die Richtlinie.

Sie können eine zusätzliche Aktion angeben, die als UNDEF-Aktion bezeichnet wird, wenn das Anwenden des Ausdrucks auf eine Anforderung ein undefiniertes Ergebnis hat.

SSL-Richtlinienkonfiguration

Sie können eine SSL-Standard-Syntaxrichtlinie mit der CLI und der GUI konfigurieren.

Konfigurieren einer SSL-Richtlinie mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add ssl policy <name> -rule <expression> -Action <string> [-undefAction <string>] [-comment <string>]

Konfigurieren einer SSL-Richtlinie mit der GUI

Navigieren Sie zu Traffic Management > SSL > Richtlinien, und klicken Sie auf der Registerkarte Richtlinien auf Hinzufügen.

SSL-Richtlinien