ADC

Actions et stratégies SSL

Une stratégie SSL évalue le trafic entrant et applique une action prédéfinie aux demandes qui correspondent à une règle (expression). Configurez les actions avant de créer les stratégies afin de pouvoir spécifier une action lorsque vous créez une stratégie. Pour mettre une politique en vigueur, procédez de l’une des manières suivantes :

  • Liez la stratégie à un serveur virtuel sur l’appliance, de sorte qu’elle ne s’applique qu’au trafic qui traverse ce serveur virtuel.
  • Liez la stratégie globalement, de sorte qu’elle s’applique à tout le trafic circulant à travers l’appliance.

Les actions SSL définissent les paramètres SSL que vous pouvez appliquer aux demandes sélectionnées. Vous associez une action à une ou plusieurs stratégies. Les données des demandes de connexion client ou des réponses sont comparées à une règle spécifiée dans la stratégie et l’action est appliquée aux connexions qui correspondent à la règle (expression).

Vous pouvez configurer des stratégies classiques avec des expressions classiques et des stratégies de syntaxe par défaut avec des expressions de syntaxe par défaut pour SSL.

Remarque : les utilisateurs qui ne sont pas expérimentés dans la configuration de stratégies au niveau de l’interface de ligne de commande trouvent généralement beaucoup plus facile d’utiliser l’utilitaire de configuration.

Vous pouvez associer une action définie par l’utilisateur ou une action intégrée à une stratégie de syntaxe par défaut. Les stratégies classiques autorisent uniquement les actions définies par l’utilisateur. Dans la stratégie de syntaxe par défaut, vous pouvez également regrouper des stratégies sous une étiquette de stratégie, auquel cas elles ne sont appliquées que lorsqu’elles sont appelées à partir d’une autre stratégie.

Les utilisations courantes des actions et stratégies SSL incluent l’authentification par client par répertoire, la prise en charge de l’accès Web Outlook et les insertions d’en-tête SSL. Les insertions d’en-tête SSL contiennent les paramètres SSL requis par un serveur dont le traitement SSL a été déchargé vers l’appliance Citrix ADC.

Actions et stratégies SSL