ADC

Configurer le déchargement SSL avec d’autres protocoles TCP

Outre le protocole HTTP sécurisé (HTTPS), les appliances Citrix ADC prennent en charge l’accélération SSL pour d’autres protocoles sécurisés basés sur TCP. Cependant, seules les requêtes simples et les protocoles d’application TCP basés sur la réponse sont pris en charge. Les applications telles que FTPS, qui insèrent l’adresse IP du serveur et les informations de port dans leurs charges utiles, ne sont actuellement pas prises en charge.

Remarque :

La fonctionnalité STARTTLS pour SMTP n’est pas prise en charge.

L’appliance prend en charge l’accélération SSL pour les autres protocoles TCP avec et sans chiffrement de bout en bout.

Pour configurer le déchargement SSL avec d’autres protocoles TCP, créez un serveur virtuel de type SSL_TCP, liez une paire de clés de certificat et des services basés sur TCP au serveur virtuel. Configurez les actions et stratégies SSL en fonction du type de trafic attendu et de l’accélération à fournir.

Suivez les instructions de déchargement SSL, mais créez un serveur virtuel SSL_TCP au lieu d’un serveur virtuel SSL, et configurez les services TCP au lieu des services HTTP.

Déchargement basé sur SSL_TCP avec chiffrement de bout en bout

Pour configurer le déchargement SSL_TCP avec un chiffrement de bout en bout, le serveur virtuel qui intercepte le trafic sécurisé et les services vers qui il transfère le trafic doivent être de type SSL_TCP.

Configurez le déchargement SSL_TCP comme décrit dans Configurer le déchargement SSL avec un chiffrement de bouten bout, mais créez un serveur virtuel SSL_TCP au lieu d’un serveur virtuel SSL.

Chiffrement back-end pour les données basées sur TCP

Certains déploiements peuvent nécessiter l’appliance Citrix ADC pour chiffrer les données TCP reçues sous forme de texte clair et envoyer les données en toute sécurité aux serveurs back-end.

Pour fournir une accélération SSL avec un chiffrement back-end pour le trafic TCP en texte clair provenant du client, créez un serveur virtuel basé sur TCP. Liez-le aux services SSL_TCP.

Pour configurer le chiffrement de bout en bout pour les données TCP, suivez la procédure décrite dans Configurer l’accélération SSL avec HTTP sur le front-end et SSL sur le back-end. Créez un serveur virtuel TCP au lieu d’un serveur virtuel HTTP.

Configurer le déchargement SSL avec d’autres protocoles TCP