ADC

Enlace de directivas SSL

Puede enlazar directivas SSL globalmente o solo a un servidor virtual de tipo SSL. Las directivas enlazadas globalmente se evalúan después de evaluar todas las directivas vinculadas a servicios, servidores virtuales u otros puntos de enlace Citrix ADC. Si los datos entrantes coinciden con alguna de las reglas configuradas en la directiva SSL, se activa la directiva y se lleva a cabo la acción asociada.

Al vincular una directiva SSL a un servidor virtual, debe seleccionar uno de los siguientes puntos de enlace:

  • REQUEST (Punto de enlace predeterminado. La evaluación de directivas se realiza en la capa HTTP después de completar el protocolo de enlace SSL.)

  • INTERCEPT_REQ (Esta opción se aplica a una configuración de Citrix Secure Web Gateway. Para obtener más información, consulte Infraestructura de directivas SSL para la interceptaciónSSL).

  • CLIENTHELLO_REQ

Del mismo modo, al desvincular una directiva de un servidor virtual, debe especificar el punto de enlace.

Si especifica CLIENTHELLO_REQ como punto de enlace, la directiva se evalúa cuando se recibe un mensaje de saludo del cliente. Las acciones permitidas son RESET, FORWARD y caCertGrpName. La acción de restablecimiento finaliza la conexión. La acción de reenvío reenvía la solicitud a un servidor virtual de equilibrio de carga para su procesamiento. La acción caCertGrpName elige de manera selectiva las CA basadas en SNI para la autenticación del cliente. Para obtener más información sobre las acciones SSL, consulte Acciones integradas de SSL y acciones definidas porel usuario.

Nota: La acción CacertGrpName no es compatible con el protocolo TLS 1.3.

Vincular una directiva SSL globalmente mediante la CLI

En el símbolo del sistema, escriba el siguiente comando para enlazar una directiva SSL global y verificar la configuración:

bind ssl global - policyName <string> [- priority <positive_integer>]
show ssl global
<!--NeedCopy-->

Ejemplo:

bind ssl global -policyName Policy-SSL-2 -priority 90
Done

sh ssl global

     1) Name: Policy-SSL-2 Priority: 90
     2) Name: Policy-SSL-1 Priority: 100
     Done
<!--NeedCopy-->

Enlazar una directiva SSL globalmente mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > SSL > Directivas.
  2. En el panel de detalles, haga clic en Vinculaciones globales.
  3. En el cuadro de diálogo Vincular o desvincular directivas SSL a global, haga clic en Insertar directiva.
  4. En la lista Nombre de directiva, seleccione una directiva.
  5. Si lo quiere, arrastre la entrada a una nueva posición en el banco de directivas para actualizar automáticamente el nivel de prioridad.
  6. Haga clic en Aceptar. Aparece un mensaje en la barra de estado que indica que la directiva se ha enlazado correctamente.

Enlazar o desvincular una directiva SSL a un servidor virtual mediante la CLI

En el símbolo del sistema, escriba el siguiente comando para enlazar una directiva SSL a un servidor virtual y verificar la configuración:

bind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

unbind ssl vserver <vServerName> -policyName <string> -priority <positive_integer> -type <type>

<!--NeedCopy-->

Ejemplo:

bind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
<!--NeedCopy-->
unbind ssl vserver v1 -policyName pol1 -priority 1 -type CLIENTHELLO_REQ
<!--NeedCopy-->
show ssl vserver vs-server

Advanced SSL configuration for VServer vs-server:

DH: DISABLED

Ephemeral RSA: ENABLED          Refresh Count: 1000

Session Reuse: ENABLED          Timeout: 120 seconds

Cipher Redirect: DISABLED

SSLv2 Redirect: DISABLED

ClearText Port: 80

Client Auth: DISABLED

SSL Redirect: ENABLED

SSL-REDIRECT Port Rewrite: ENABLED

Non FIPS Ciphers: DISABLED

SSLv2: DISABLED SSLv3: ENABLED  TLSv1: ENABLED

1)      Policy Name: ssl-policy-1        Priority: 10

1)      Cipher Name: DEFAULT

            Description: Predefined Cipher Alias

Done
<!--NeedCopy-->

Enlazar una directiva SSL a un servidor virtual mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtualesy abra un servidor virtual SSL.
  2. En Configuración avanzada, seleccione Directiva SSL. Haga clic en la sección de directivas SSL para enlazar una directiva al servidor virtual.
  3. En la página Enlace de directivas, seleccione una directiva existente o agregue una nueva directiva.
  4. Especifique la prioridad y el tipo (punto de enlace) para la directiva.
  5. Seleccione Vincular.
  6. Seleccione Listo.
Enlace de directivas SSL