ADC

SSL-Aktionen und Richtlinien

Eine SSL-Richtlinie wertet eingehenden Datenverkehr aus und wendet eine vordefinierte Aktion auf Anforderungen an, die einer Regel entsprechen (Ausdruck). Konfigurieren Sie die Aktionen, bevor Sie die Richtlinien erstellen, damit Sie beim Erstellen einer Richtlinie eine Aktion angeben können. Um eine Richtlinie in Kraft zu setzen, führen Sie einen der folgenden Schritte aus:

  • Binden Sie die Richtlinie an einen virtuellen Server auf der Appliance, sodass sie nur für den Datenverkehr gilt, der durch diesen virtuellen Server fließt.
  • Binden Sie die Richtlinie global, sodass sie für den gesamten Datenverkehr gilt, der durch die Appliance fließt.

SSL-Aktionen definieren SSL-Einstellungen, die Sie auf die ausgewählten Anforderungen anwenden können. Sie verknüpfen eine Aktion mit einer oder mehreren Richtlinien. Daten in Clientverbindungsanforderungen oder -antworten werden mit einer in der Richtlinie angegebenen Regel verglichen, und die Aktion wird auf Verbindungen angewendet, die der Regel entsprechen (Ausdruck).

Sie können klassische Richtlinien mit klassischen Ausdrücken und erweiterten Richtlinienrichtlinien mit erweiterten Richtlinienausdrücken für SSL konfigurieren.

Hinweis: Benutzer, die keine Erfahrung mit der Konfiguration von Richtlinien an der CLI haben, empfinden es normalerweise als erheblich einfacher, das Konfigurationsdienstprogramm zu verwenden.

Sie können eine benutzerdefinierte Aktion oder eine integrierte Aktion einer erweiterten Richtlinie zuordnen. Klassische Richtlinien erlauben nur benutzerdefinierte Aktionen. In der erweiterten Policy Label können Sie Richtlinien auch unter einer Richtlinienbezeichnung gruppieren. In diesem Fall werden sie nur angewendet, wenn sie von einer anderen Richtlinie aufgerufen werden.

Zu den gängigen Anwendungen von SSL-Aktionen und -Richtlinien gehören Clientauthentifizierung pro Verzeichnis, Unterstützung für Outlook-Webzugriff und SSL-basierte Header-Einfügungen. SSL-basierte Header-Einfügungen enthalten SSL-Einstellungen, die von einem Server benötigt werden, dessen SSL-Verarbeitung an die NetScaler-Appliance ausgelagert wurde.

SSL-Aktionen und Richtlinien

In diesem Artikel