Einschränkungen

  • SSL Version 3 (SSLv3) wird auf einer MPX-Appliance nicht unterstützt, wird aber von einer virtuellen VPX-Appliance unterstützt. Eine VPX-Instanz, die auf einer SDX-Appliance bereitgestellt wird, unterstützt SSLv3 nur, wenn der Instance kein SSL-Chip zugewiesen ist.
  • Exportchiffre werden nicht unterstützt.
  • SSL-Serverschlüsselaustausch mit HSM-Schlüsseln wird nicht unterstützt.
  • Wenn Sie Schlüssel hinzugefügt oder entfernt haben, nachdem Sie die Konfiguration zuletzt gespeichert haben, müssen Sie die Konfiguration speichern, bevor Sie einen Warmstart durchführen. Wenn Sie die Konfiguration nicht speichern, gibt es eine nicht übereinstimmende Schlüssel zwischen ADC und HSM.
  • Sie können einen HSM-Schlüssel nicht an einen virtuellen DTLS-Server binden.
  • Sie können kein Zertifikatschlüsselpaar binden, das mithilfe eines HSM-Schlüssels an einen SSL-Dienst erstellt wird.
  • Sie können die GUI nicht verwenden, um den ADC als Client des HSM zu registrieren oder den Status des HSM über das Konfigurationsdienstprogramm zu überprüfen.
  • Ab Release 11 Build 62.x wird SSL-Neuverhandlung unterstützt.
  • Sie können OCSP-Anforderungen nicht signieren, indem Sie ein Zertifikatschlüsselpaar verwenden, das mithilfe eines HSM-Schlüssels erstellt wird.
  • Ein Zertifikatbündel mit HSM-Schlüsseln wird nicht unterstützt.
  • Ein Fehler wird nicht angezeigt, wenn der HSM-Schlüssel und das Zertifikat nicht übereinstimmen. Daher müssen Sie beim Hinzufügen eines Zertifikatschlüsselpaars sicherstellen, dass der HSM-Schlüssel und das Zertifikat übereinstimmen.
  • Clustering und Adminpartitionen werden nicht unterstützt.

Einschränkungen