ADC

SSLオフロードおよびSSLアクセラレーション

SSLアクセラレーション用に構成されたNetScalerアプライアンスは、SSL処理をサーバーからオフロードすることで、SSLトランザクションを透過的に高速化します。SSL オフロードを設定するには、SSL トランザクションをインターセプトして処理し、復号化されたトラフィックをサーバーに送信するように仮想サーバーを設定します (ただし、エンドツーエンド暗号化を設定した場合、トラフィックは再暗号化されます)。サーバーから応答を受信すると、アプライアンスはクライアントとの安全なトランザクションを完了します。クライアントから見ると、トランザクションはサーバーと直接行われているようです。SSLアクセラレーション用に構成されたNetScalerは、負荷分散などの他の構成済み機能も実行します。

SSL オフロードを設定するには、SSL 証明書とキーペアが必要です。SSL 証明書をまだ持っていない場合は、これらを取得する必要があります。実行する必要のあるその他のSSL関連のタスクには、証明書の管理、証明書失効リストの管理、クライアント認証の設定、SSLアクションとポリシーの管理などがあります。

FIPS 以外の NetScaler アプライアンスは、サーバーの秘密鍵をハードディスクに保存します。FIPS アプライアンスでは、キーはハードウェアセキュリティモジュール (HSM) と呼ばれる暗号化モジュールに格納されます。

FIPSカードをサポートしていないすべてのNetScalerアプライアンス(仮想アプライアンスを含む)は、Thales nShield® ConnectとSafeNet外部HSMをサポートしています。(MPX 9700/10500/12500/15500 アプライアンスは外部 HSM をサポートしていません。)

:このドキュメントで説明されている一部のSSL構成手順のFIPS関連オプションは、FIPS対応のCitrix ADCアプライアンスに固有のものです。

SSLオフロードおよびSSLアクセラレーション

この記事の概要