ADC

Perfiles SSL

Puede utilizar un perfil SSL para especificar cómo un dispositivo NetScaler procesa el tráfico SSL. Un perfil es un conjunto de parámetros SSL para entidades SSL, como servidores virtuales, servicios y grupos de servicios, y ofrece facilidad de configuración y flexibilidad. No se limita a configurar solo un conjunto de parámetros globales.

Puede crear varios conjuntos (perfiles) de parámetros globales y asignar diferentes conjuntos a diferentes entidades SSL. Los perfiles SSL se clasifican en dos categorías:

  • Perfiles de front-end: contienen parámetros aplicables a la entidad de front-end (entidad que recibe solicitudes de un cliente).
  • Perfiles de fondo: contienen parámetros aplicables a la entidad de fondo (entidad que envía las solicitudes de los clientes a un servidor).

A diferencia de un perfil TCP o HTTP, un perfil SSL es opcional. Una vez habilitados los perfiles SSL, todos los puntos de enlace SSL heredan los perfiles predeterminados. El mismo perfil se puede reutilizar en varias entidades. Si una entidad no tiene un perfil adjunto, se aplican los valores establecidos a nivel global. Para los servicios aprendidos dinámicamente, se aplican los valores globales actuales.

En comparación con la forma alternativa que requiere la configuración de los parámetros SSL, los cifrados y las curvas ECC en los puntos finales SSL individuales, los perfiles SSL del dispositivo NetScaler simplifican la administración de la configuración al actuar como un único punto de configuración SSL para todos los puntos de enlace relacionados. Con los perfiles SSL, puede resolver los problemas de configuración relacionados con el reordenamiento de los cifrados y el tiempo de inactividad que se produce cuando se reordenan los cifrados.

Los perfiles SSL ayudan a configurar los parámetros SSL requeridos y los enlaces de cifrado en aquellos puntos finales SSL en los que tradicionalmente no se pueden configurar estos parámetros y enlaces. Los perfiles SSL también se pueden configurar en monitores seguros.

La infraestructura de perfiles SSL se ha mejorado para utilizar los cifrados y protocolos más recientes. Se destacan las diferencias entre el perfil antiguo (perfil antiguo) y el perfil SSL mejorado (perfil nuevo).

Diferencias entre la antigua y la nueva infraestructura de perfiles SSL

Diferencias Perfil antiguo Nuevo perfil
Cifrados y curvas ECC incluidos en el perfil No
Insertar un cifrado o un grupo de cifrados en el centro de una lista existente Desvincula todos los cifrados y vuelve a enlazarlos en el orden de prioridad requerido. Añada un cifrado y asígnele una prioridad. Si no se especifica una prioridad, al cifrado se le asigna la prioridad más baja de la lista.
Desvincular todos los cifrados unbind ssl vserver <name> ciphername –ALL unbind ssl profile –cipherName FlushAllCiphers (La versión 12.1 y las posteriores incluyen el parámetro FlusHallCiphers para desvincular todos los cifrados o grupos de cifrados de un perfil, ya que ALL se trata como un grupo de cifrado).
Estado de SSLv3 n/d Está inhabilitado en el perfil de front-end predeterminado (ns_default_ssl_profile_frontend). Nota: Antes de habilitar este perfil, SSLv3 se habilita globalmente. Después de habilitar el perfil, SSLv3 se inhabilita en el perfil predeterminado del front-end.
Perfiles SSL