Citrix ADC

SSL アクションとポリシー

SSL ポリシーは、着信トラフィックを評価し、ルール(式)に一致する要求に事前定義されたアクションを適用します。ポリシーを作成するときにアクションを指定できるように、ポリシーを作成する前にアクションを設定する必要があります。ポリシーを有効にするには、アプライアンスの仮想サーバーにバインドして、その仮想サーバーを経由するトラフィックにのみ適用するか、アプライアンスを通過するすべてのトラフィックに適用するようにグローバルにバインドする必要があります。

SSL アクションは、選択した要求に適用できる SSL 設定を定義します。1 つ以上のポリシーにアクションを関連付けます。クライアント接続要求または応答のデータは、ポリシーで指定された規則と比較され、規則に一致する接続にアクションが適用されます (式)。

クラシック式を使用してクラシックポリシーを設定し、SSL のデフォルト構文式を使用してデフォルト構文ポリシーを設定できます。

注: CLI でポリシーを構成する経験がないユーザは、通常、設定ユーティリティを使用するとかなり簡単になります。

ユーザー定義のアクションまたは組み込みアクションをデフォルトの構文ポリシーに関連付けることができます。クラシックポリシーでは、ユーザー定義アクションのみを許可します。デフォルトの構文ポリシーでは、ポリシーラベルの下にポリシーをグループ化することもできます。この場合、別のポリシーから呼び出された場合にのみ適用されます。

SSL アクションとポリシーの一般的な用途には、ディレクトリごとのクライアント認証、Outlook Web アクセスのサポート、SSL ベースのヘッダーの挿入などがあります。SSLベースのヘッダーの挿入には、SSL処理がCitrix ADCアプライアンスにオフロードされたサーバーに必要なSSL設定が含まれます。

SSL アクションとポリシー