Citrix ADC

SSL ポリシー

Citrix ADCアプライアンスのポリシーは、処理する特定の接続を識別するのに役立ちます。処理は、その特定のポリシーに対して設定されているアクションに基づきます。ポリシーを作成してアクションを構成したら、アプライアンスの仮想サーバーにバインドして、その仮想サーバーを経由するトラフィックにのみ適用するか、Citrix ADCで構成された仮想サーバーを経由するすべてのトラフィックに適用されるように、ポリシーをグローバルにバインドする必要があります。アプライアンスに移行します。

Citrix ADCアプライアンスのSSL機能は、デフォルトの構文(詳細)ポリシーをサポートします。デフォルトの構文式の詳細、そのしくみ、およびそれらを手動で設定する方法については、ポリシーと式を参照してください。

注:

CLI でのポリシーの設定に慣れていないユーザは、通常、設定ユーティリティの使用がかなり簡単になります。

SSL ポリシーでは、ポリシーを作成するときにアクションを指定できるように、ポリシーを作成する前にアクションを作成する必要があります。 SSL のデフォルト構文ポリシーでは、組み込みアクションを使用することもできます。組み込みアクションの詳細については、「SSL 組み込みアクションとユーザー定義アクション」を参照してください。

SSL のデフォルト構文ポリシー

SSL デフォルト構文ポリシー(詳細ポリシーとも呼ばれる)は、要求に対して実行される制御またはデータアクションを定義します。したがって、SSL ポリシーは、制御ポリシーおよびデータポリシーとして分類できます。

  • 制御ポリシー。制御ポリシーは、クライアント認証の強制などの制御アクションを使用します。 注意:リリース 10.5 以降では、SSL 再ネゴシエーションの拒否(denySSLReneg)はデフォルトで ALL に設定されています。ただし、CLIENTAUTH などの制御ポリシーは、再ネゴシエーションハンドシェイクをトリガーします。このようなポリシーを使用する場合は、denySSLReneg を NO に設定する必要があります。
  • データポリシー。データポリシーは、リクエストにデータを挿入するなどのデータアクションを使用します。

ポリシーの重要なコンポーネントは、式とアクションです。式は、アクションが実行される要求を識別します。

組み込みアクションまたはユーザー定義アクションを使用して、デフォルトの構文ポリシーを設定できます。別のアクションを作成しなくても、組み込みアクションを使用してポリシーを設定できます。ただし、ユーザ定義のアクションを使用してポリシーを設定するには、まずアクションを設定してから、ポリシーを設定します。

UNDEF アクションと呼ばれる追加のアクションを指定できます。このアクションは、要求に式を適用すると未定義の結果が生じた場合に実行されます。

SSL ポリシー構成

CLI および GUI を使用して、SSL デフォルト構文ポリシーを設定できます。

CLI を使用した SSL ポリシーの設定

コマンドプロンプトで、次のように入力します。

add ssl policy <name> -rule <expression> -Action <string> [-undefAction <string>] [-comment <string>]

GUI を使用した SSL ポリシーの構成

[トラフィック管理] > [SSL] > [ポリシー] に移動し、[ポリシー] タブで [追加] をクリックします。

SSL ポリシー