Citrix ADC

SSL-Abladung mit anderen TCP-Protokollen konfigurieren

Neben dem Secure HTTP (HTTPS) -Protokoll unterstützen Citrix ADC Appliances SSL-Beschleunigung für andere TCP-basierte sichere Protokolle. Es werden jedoch nur einfache Anforderungen und antwortbasierte TCP-Anwendungsprotokolle unterstützt. Anwendungen wie FTPS, die IP-Adresse und Portinformationen des Servers in ihre Nutzlasten einfügen, werden derzeit nicht unterstützt.

Hinweis:

Die STARTTLS-Funktion für SMTP wird nicht unterstützt.

Die Appliance unterstützt SSL-Beschleunigung für andere TCP-Protokolle mit und ohne End-to-End-Verschlüsselung.

Um SSL-Abladung mit anderen TCP-Protokollen zu konfigurieren, erstellen Sie einen virtuellen Server vom Typ SSL_TCP, binden Sie ein Zertifikatschlüsselpaar und TCP-basierte Dienste an den virtuellen Server. Konfigurieren Sie SSL-Aktionen und -Richtlinien basierend auf der Art des erwarteten Datenverkehrs und der bereitzustellenden Beschleunigung.

Befolgen Sie die Anweisungen unterSSL-Abladung, erstellen Sie jedoch einen virtuellen SSL_TCP-Server anstelle eines virtuellen SSL-Servers, und konfigurieren Sie TCP-Dienste anstelle von HTTP-Diensten.

SSL_TCP-basiertes Abladen mit End-to-End-Verschlüsselung

Um SSL_TCP-basiertes Abladen mit End-to-End-Verschlüsselung zu konfigurieren, müssen der virtuelle Server, der sicheren Datenverkehr abfängt, und die Dienste, an die er den Datenverkehr weiterleitet, vom Typ SSL_TCP sein.

Konfigurieren Sie SSL_TCP-basiertes Abladen wie unter SSL-Offloading mit End-to-End-Verschlüsselung konfigurieren beschrieben, erstellen Sie jedoch einen virtuellen SSL_TCP Server anstelle eines virtuellen SSL-Servers.

Back-End-Verschlüsselung für TCP-basierte Daten

Bei einigen Bereitstellungen muss die Citrix ADC Appliance möglicherweise als Klartext empfangene TCP-Daten verschlüsseln und die Daten sicher an die Back-End-Server senden.

Um eine SSL-Beschleunigung mit Back-End-Verschlüsselung für TCP-Klartextdatenverkehr bereitzustellen, der vom Client kommt, erstellen Sie einen TCP-basierten virtuellen Server. Binden Sie es an SSL_TCP-basierte Dienste.

Um die End-to-End-Verschlüsselung für TCP-basierte Daten zu konfigurieren, befolgen Sie das unter beschriebene Verfahren Konfigurieren der SSL-Beschleunigung mit HTTP am Front-End und SSL im Back-End. Erstellen Sie einen virtuellen TCP-Server anstelle eines virtuellen HTTP-Servers.

SSL-Abladung mit anderen TCP-Protokollen konfigurieren