Citrix ADC

Configurer le pontage SSL

Un pont SSL configuré sur l’appliance Citrix ADC permet à l’appliance de relier tout le trafic sécurisé entre le client SSL et le serveur SSL. L’appliance ne décharge pas ou n’accélère pas le trafic ponté, ni le chiffrement ni le déchiffrement. Seul l’équilibrage de charge est effectué par l’appliance. Le serveur SSL doit gérer tous les traitements liés à SSL. Les fonctionnalités telles que la commutation de contenu, SureConnect et la redirection du cache ne fonctionnent pas, car le trafic passant par l’appliance est chiffré.

Étant donné que l’appliance n’effectue aucun traitement SSL dans une configuration de pontage SSL, il n’est pas nécessaire de fournir des certificats SSL.

Citrix vous recommande d’utiliser cette configuration uniquement si une unité d’accélération (par exemple, une carte d’accélérateur SSL basée sur PCI) est installée sur le serveur Web pour gérer la surcharge de traitement SSL.

Avant de configurer le pontage SSL, activez d’abord SSL et l’équilibrage de charge sur l’appliance. Ensuite, créez des services SSL_Bridge et liez-les à un serveur virtuel SSL_Bridge. Configurez la fonctionnalité d’équilibrage de charge pour maintenir la persistance du serveur pour les demandes sécurisées.

Dans l’exemple suivant, après avoir activé SSL et l’équilibrage de charge, créez deux serveurs, s1 et s2. Créez deux services SSL_Bridge, sc1 et src2. Créez un serveur virtuel SSL_Bridge et liez les services SSL_Bridge au serveur virtuel pour terminer la configuration. Sur la ligne de commande, tapez :

enable ns feature SSL LB

add server s1 192.0.2.100

add server s2 192.0.2.200

add service src1 s1 SSL_BRIDGE 443

add service src2 s2 SSL_BRIDGE 443

add lb vserver ssl_bridge_vip SSL_BRIDGE 192.0.2.200 443

bind lb vserver ssl_bridge_vip src1

bind lb vserver ssl_bridge_vip src2

Configurer le pontage SSL