Configurer le déchargement SSL avec d’autres protocoles TCP

Outre le protocole HTTP sécurisé (HTTPS), les appliances Citrix ADC prennent en charge l’accélération SSL pour d’autres protocoles sécurisés basés sur TCP. Cependant, seules les requêtes simples et les protocoles d’application TCP basés sur la réponse sont pris en charge. Les applications telles que FTPS, qui insèrent l’adresse IP du serveur et les informations de port dans leurs charges utiles, ne sont actuellement pas prises en charge.

Remarque : La fonctionnalité STARTTLS pour SMTP n’est actuellement pas prise en charge.

L’appliance prend en charge l’accélération SSL pour les autres protocoles TCP avec et sans chiffrement de bout en bout.

Pour configurer le déchargement SSL avec d’autres protocoles TCP, créez un serveur virtuel de type SSL_TCP, liez une paire de clés de certificat et des services basés sur TCP au serveur virtuel, et configurez les actions et stratégies SSL en fonction du type de trafic attendu et de l’accélération à fournir.

Suivez les instructions de la sectionDéchargement SSL, mais créez un serveur virtuel SSL_TCP au lieu d’un serveur virtuel SSL et configurez les services TCP au lieu des services HTTP.

Déchargement basé sur SSL_TCP avec chiffrement de bout en bout

Pour configurer le déchargement basé sur SSL_TCP avec le chiffrement de bout en bout, le serveur virtuel qui intercepte le trafic sécurisé et les services vers qui il transfère le trafic doivent être de type SSL_TCP.

Configurez le déchargement basé sur SSL_TCP comme décrit dansConfigurer le déchargement SSL avec chiffrement de bout en bout, mais créez un serveur virtuel SSL_TCP au lieu d’un serveur virtuel SSL.

Chiffrement principal pour les données basées sur TCP

Certains déploiements peuvent nécessiter l’appliance Citrix ADC pour chiffrer les données TCP reçues sous forme de texte clair et envoyer les données en toute sécurité aux serveurs back-end.

Pour fournir une accélération SSL avec un chiffrement back-end pour le trafic TCP en texte clair provenant du client, créez un serveur virtuel basé sur TCP et liez-le aux services basés sur SSL_TCP.

Pour configurer le chiffrement de bout en bout pour les données basées sur TCP, suivez la procédure décrite à la section Configurer l’accélération SSL avec HTTP sur le front-end et SSL sur le back-end, mais créez un serveur virtuel TCP au lieu d’un serveur virtuel HTTP.