Configurar conexión en puente SSL

Un puente SSL configurado en el dispositivo Citrix ADC permite al dispositivo conectar todo el tráfico seguro entre el cliente SSL y el servidor SSL. El dispositivo no descarga ni acelera el tráfico en puente ni realiza cifrado ni descifrado. El dispositivo solo realiza el equilibrio de carga. El servidor SSL debe gestionar todo el procesamiento relacionado con SSL. Las funciones como la conmutación de contenido, SureConnect y la redirección de caché no funcionan porque el tráfico que pasa a través del dispositivo está cifrado.

Dado que el dispositivo no lleva a cabo ningún procesamiento SSL en una configuración de conexión en puente SSL, no es necesario contar con certificados SSL.

Citrix recomienda utilizar esta configuración solo si se instala una unidad de aceleración (por ejemplo, una tarjeta de aceleración SSL basada en PCI) en el servidor web para gestionar la sobrecarga de procesamiento SSL.

Antes de configurar el puente SSL, habilite primero SSL y el equilibrio de carga en el dispositivo. A continuación, cree servicios SSL_Bridge y vincularlos a un servidor virtual SSL_Bridge. Configure la función de equilibrio de carga para mantener la persistencia del servidor para solicitudes seguras.

En el siguiente ejemplo, después de habilitar SSL y el equilibrio de carga, cree dos servidores, s1 y s2. Cree dos servicios SSL_Bridge, sc1 y src2. Cree un servidor virtual SSL_Bridge y vincule los servicios SSL_Bridge al servidor virtual para completar la configuración. En la línea de comando, escriba:

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 192.0.2.200 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2

Configurar conexión en puente SSL