ADC

SSLアクションとポリシー

SSL ポリシーは、着信トラフィックを評価し、ルール(式)に一致する要求に事前定義されたアクションを適用します。ポリシーを作成する前にアクションを構成して、ポリシーの作成時にアクションを指定できるようにします。ポリシーを有効にするには、次のいずれかを実行します。

  • ポリシーをアプライアンス上の仮想サーバーにバインドして、その仮想サーバーを流れるトラフィックにのみ適用されるようにします。
  • ポリシーをグローバルにバインドして、アプライアンスを通過するすべてのトラフィックに適用されるようにします。

SSL アクションは、選択した要求に適用できる SSL 設定を定義します。1 つ以上のポリシーにアクションを関連付けます。クライアント接続要求または応答のデータは、ポリシーで指定された規則と比較され、規則に一致する接続にアクションが適用されます (式)。

クラシック式を使用してクラシックポリシーを設定し、SSL のデフォルト構文式を使用してデフォルト構文ポリシーを設定できます。

注: CLI でポリシーを構成する経験がないユーザは、通常、設定ユーティリティを使用するとかなり簡単になります。

ユーザー定義のアクションまたは組み込みアクションをデフォルトの構文ポリシーに関連付けることができます。クラシックポリシーでは、ユーザー定義アクションのみを許可します。デフォルトの構文ポリシーでは、ポリシーラベルの下にポリシーをグループ化することもできます。この場合、別のポリシーから呼び出された場合にのみ適用されます。

SSL アクションとポリシーの一般的な用途には、ディレクトリごとのクライアント認証、Outlook Web アクセスのサポート、SSL ベースのヘッダーの挿入などがあります。SSLベースのヘッダーの挿入には、SSL処理がCitrix ADCアプライアンスにオフロードされたサーバーに必要なSSL設定が含まれます。

SSLアクションとポリシー

この記事の概要