Actions et stratégies SSL

Une stratégie SSL évalue le trafic entrant et applique une action prédéfinie aux demandes qui correspondent à une règle (expression). Vous devez configurer les actions avant de créer les stratégies, de sorte que vous puissiez spécifier une action lors de la création d’une stratégie. Pour mettre en œuvre une stratégie, vous devez soit la lier à un serveur virtuel de l’appliance, de sorte qu’elle ne s’applique qu’au trafic passant par ce serveur virtuel, soit la lier globalement, de sorte qu’elle s’applique à tout le trafic circulant via l’appliance.

Les actions SSL définissent les paramètres SSL que vous pouvez appliquer aux demandes sélectionnées. Vous associez une action à une ou plusieurs stratégies. Les données des demandes de connexion client ou des réponses sont comparées à une règle spécifiée dans la stratégie et l’action est appliquée aux connexions qui correspondent à la règle (expression).

Vous pouvez configurer des stratégies classiques avec des expressions classiques et des stratégies de syntaxe par défaut avec des expressions de syntaxe par défaut pour SSL.

Remarque : les utilisateurs qui ne sont pas expérimentés dans la configuration de stratégies au niveau de l’interface de ligne de commande trouvent généralement beaucoup plus facile d’utiliser l’utilitaire de configuration.

Vous pouvez associer une action définie par l’utilisateur ou une action intégrée à une stratégie de syntaxe par défaut. Les stratégies classiques autorisent uniquement les actions définies par l’utilisateur. Dans la stratégie de syntaxe par défaut, vous pouvez également regrouper des stratégies sous une étiquette de stratégie, auquel cas elles ne sont appliquées que lorsqu’elles sont appelées à partir d’une autre stratégie.

Les utilisations courantes des actions et stratégies SSL incluent l’authentification par client par répertoire, la prise en charge de l’accès Web Outlook et les insertions d’en-tête SSL. Les insertions d’en-tête SSL contiennent les paramètres SSL requis par un serveur dont le traitement SSL a été déchargé vers l’appliance Citrix ADC.

Actions et stratégies SSL