ADC

Configurer la redirection SSLv2

Pour lancer une transaction SSL et mener à bien le handshake SSL, le serveur et le client doivent convenir d’un protocole SSL compatible. Si la version du protocole SSL prise en charge par le client n’est pas acceptable pour le serveur, le serveur ne poursuit pas la transaction. Un message d’erreur s’affiche.

Vous pouvez configurer le serveur pour qu’il affiche un message d’erreur précis (configuré par l’utilisateur ou généré en interne) informant le client de la prochaine action à effectuer. Pour configurer le serveur pour afficher ce message, vous devez configurer la redirection SSLv2.

Configurer la redirection SSLv2 à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez les commandes suivantes pour configurer la redirection SSLv2 et vérifier la configuration :

-  set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Exemple :

set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done

show ssl vserver vs-ssl

        Advanced SSL configuration for VServer vs-ssl:
        DH: DISABLED
        Ephemeral RSA: ENABLED          Refresh Count: 1000
        Session Reuse: ENABLED          Timeout: 600 seconds
        Cipher Redirect: DISABLED
        SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
        ClearText Port: 0
        Client Auth: DISABLED
        SSL Redirect: DISABLED
        Non FIPS Ciphers: DISABLED
        SNI: DISABLED
        OCSP Stapling: DISABLED
        HSTS: DISABLED
        HSTS IncludeSubDomains: NO
        HSTS Max-Age: 0
        SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED

1)      CertKey Name: Auth-Cert-1       Server Certificate

1)      Cipher Name: DEFAULT
        Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Configurer la redirection SSLv2 à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuelset ouvrez un serveur virtuel.
  2. Dans la section Paramètres SSL, sélectionnez Redirection SSLV2 et spécifiez une URL.
Configurer la redirection SSLv2