Configurar la descarga SSL con otros protocolos TCP

Además del protocolo HTTP seguro (HTTPS), los dispositivos Citrix ADC admiten la aceleración SSL para otros protocolos seguros basados en TCP. Sin embargo, solo se admiten solicitudes simples y protocolos de aplicación TCP basados en respuesta. Actualmente no se admiten aplicaciones como FTPS, que insertan la dirección IP del servidor y la información del puerto en sus cargas útiles.

Nota: Actualmente no se admite la función STARTTLS para SMTP.

El dispositivo admite la aceleración SSL para otros protocolos TCP con y sin cifrado de extremo a extremo.

Para configurar la descarga SSL con Otros protocolos TCP, cree un servidor virtual de tipo SSL_TCP, vincule un par de claves de certificado y servicios basados en TCP al servidor virtual y configure acciones y directivas SSL basadas en el tipo de tráfico esperado y la aceleración que se proporcionará.

Siga las instrucciones de Descarga de SSL, pero cree un servidor virtual SSL_TCP en lugar de un servidor virtual SSL y configure los servicios TCP en lugar de los servicios HTTP.

Descarga basada en SSL_TCP con cifrado de extremo a extremo

Para configurar la descarga basada en SSL_TCP con cifrado de extremo a extremo, tanto el servidor virtual que intercepta tráfico seguro como los servicios a los que reenvía el tráfico deben ser de tipo SSL_TCP.

Configure la descarga basada en SSL_TCP como se describe en Configurar la descarga SSL con cifrado de extremo a extremo, pero cree un servidor virtual SSL_TCP en lugar de un servidor virtual SSL.

Cifrado de back-end para datos basados en TCP

Algunas implementaciones pueden requerir que el dispositivo Citrix ADC encripte los datos TCP recibidos como texto claro y los envíe de forma segura a los servidores back-end.

Para proporcionar aceleración SSL con cifrado back-end para el tráfico TCP de texto claro que llega desde el cliente, cree un servidor virtual basado en TCP y vincularlo a servicios basados en SSL_TCP.

Para configurar el cifrado de extremo a extremo para los datos basados en TCP, siga el procedimiento descrito en Configurar la aceleración SSL con HTTP en el front-end y SSL en el back-end, pero cree un servidor virtual TCP en lugar de un servidor virtual HTTP.