Directivas SSL

Las directivas del dispositivo Citrix ADC ayudan a identificar conexiones específicas que desea procesar. El procesamiento se basa en las acciones configuradas para esa directiva en particular. Una vez creada la directiva y configurada una acción para ella, debe vincularla a un servidor virtual del dispositivo, de modo que solo se aplique al tráfico que fluye a través de ese servidor virtual, o vincularla globalmente, de modo que se aplique a todo el tráfico que fluye a través de cualquier servidor virtual configurado en Citrix ADC dispositivo.

La función SSL del dispositivo Citrix ADC admite directivas de sintaxis predeterminadas (avanzadas). Para obtener una descripción completa de las expresiones de sintaxis predeterminadas, cómo funcionan y cómo configurarlas manualmente, consulte Directivas y expresiones.

Nota:

Los usuarios que no tienen experiencia en la configuración de directivas en la CLI suelen encontrar el uso de la utilidad de configuración considerablemente más fácil.

Las directivas SSL requieren que cree una acción antes de crear una directiva, de modo que pueda especificar las acciones al crear las directivas. En las directivas de sintaxis predeterminadas de SSL, también puede utilizar las acciones integradas. Para obtener más información acerca de las acciones integradas, consulte Acciones integradas SSL y acciones definidas por el usuario.

Directivas de sintaxis predeterminadas de SSL

Una directiva de sintaxis predeterminada SSL, también conocida como directiva avanzada, define un control o una acción de datos que se realizará en las solicitudes. Por lo tanto, las directivas SSL pueden clasificarse como directivas de control y directivas de datos:

  • Directiva de control. Una directiva de control utiliza una acción de control, como forzar la autenticación del cliente. Nota: En la versión 10.5 o posterior, denegar la renegociación SSL (DenySSLRenEG) se establece, por defecto, en ALL. Sin embargo, las directivas de control, como CLIENTEAUTH, desencadenan un protocolo de enlace de renegociación. Si utiliza dichas directivas, debe establecer DenysslReneg en NO.
  • Directiva de datos. Una directiva de datos utiliza una acción de datos, como insertar algunos datos en la solicitud.

Los componentes esenciales de una directiva son una expresión y una acción. La expresión identifica las solicitudes en las que se va a realizar la acción.

Puede configurar una directiva de sintaxis predeterminada con una acción integrada o una acción definida por el usuario. Puede configurar una directiva con una acción integrada sin crear una acción independiente. Sin embargo, para configurar una directiva con una acción definida por el usuario, primero configure la acción y, a continuación, configure la directiva.

Puede especificar una acción adicional, denominada acción UNDEF, que se realizará en el caso de que la aplicación de la expresión a una solicitud tenga un resultado indefinido.

Configuración de directivas SSL

Puede configurar una directiva de sintaxis predeterminada SSL mediante la CLI y la GUI.

Configurar una directiva SSL mediante la CLI

En el símbolo del sistema, escriba:

add ssl policy <name> -rule <expression> -Action <string> [-undefAction <string>] [-comment <string>]

Configurar una directiva SSL mediante la interfaz gráfica de usuario

Vaya a Administración del tráfico > SSL > Directivas y, en la ficha Directivas, haga clic en Agregar.