ADC

Descarga y aceleración SSL

Un dispositivo NetScaler configurado para la aceleración de SSL acelera de forma transparente las transacciones SSL al descargar el procesamiento SSL del servidor. Para configurar la descarga de SSL, configure un servidor virtual para interceptar y procesar las transacciones SSL y enviar el tráfico descifrado al servidor (a menos que configure el cifrado de extremo a extremo, en cuyo caso el tráfico se vuelve a cifrar). Al recibir la respuesta del servidor, el dispositivo completa la transacción segura con el cliente. Desde la perspectiva del cliente, la transacción parece realizarse directamente con el servidor. Un NetScaler configurado para la aceleración SSL también realiza otras funciones configuradas, como el equilibrio de carga.

La configuración de la descarga SSL requiere un certificado SSL y un par de claves, que debe obtener si aún no tiene un certificado SSL. Otras tareas relacionadas con SSL que podría necesitar realizar incluyen la administración de certificados, la administración de las listas de revocación de certificados, la configuración de la autenticación del cliente y la administración de las acciones y directivas de SSL.

Un dispositivo NetScaler que no sea FIPS almacena la clave privada del servidor en el disco duro. En un dispositivo FIPS, la clave se almacena en un módulo criptográfico conocido como módulo de seguridad de hardware (HSM).

Todos los dispositivos NetScaler que no admiten una tarjeta FIPS (incluidos los dispositivos virtuales) admiten los HSM externos nShield® Connect y SafeNet de Thales. (Los dispositivos MPX 9700/10500/12500/15500 no admiten un HSM externo).

Nota: Las opciones relacionadas con FIPS para algunos de los procedimientos de configuración SSL descritos en este documento son específicas de un dispositivo NetScaler habilitado para FIPS.

Descarga y aceleración SSL

En este artículo