Citrix ADC

他の TCP プロトコルによる SSL オフロードの構成

Citrix ADCアプライアンスは、セキュアなHTTP(HTTPS)プロトコルに加えて、他のTCPベースのセキュアプロトコルに対してSSLアクセラレーションをサポートします。ただし、単純な要求と応答ベースの TCP アプリケーションプロトコルだけがサポートされます。サーバーの IP アドレスとポート情報をペイロードに挿入する FTPS などのアプリケーションは、現在サポートされていません。

注:

SMTP の STARTTLS 機能は、サポートされていません。

アプライアンスは、エンドツーエンド暗号化の有無にかかわらず、他の TCP プロトコルの SSL アクセラレーションをサポートします。

他の TCP プロトコルによる SSL オフロードを設定するには、SSL_TCP タイプの仮想サーバを作成し、証明書とキーペアと TCP ベースのサービスを仮想サーバにバインドします。想定されるトラフィックのタイプと提供されるアクセラレーションに基づいて SSL アクションとポリシーを設定します。

SSL オフロードの手順に従って、SSL仮想サーバーではなく SSL_TCP 仮想サーバーを作成し、HTTP サービスの代わりに TCP サービスを構成します。

エンドツーエンド暗号化によるSSL_TCPベースのオフロード

エンドツーエンドの暗号化を使用して SSL_TCP ベースのオフロードを設定するには、セキュアなトラフィックを代行受信する仮想サーバーと、トラフィックの転送先サービスが SSL_TCP タイプである必要があります。

エンドツーエンド暗号化を使用した SSL オフロードの構成の説明に従って SSL_TCP ベースのオフロードを構成しますが、SSL 仮想サーバーではなく SSL_TCP 仮想サーバーを作成します。

TCPベースのデータのバックエンド暗号化

展開によっては、Citrix ADCアプライアンスがクリアテキストとして受信したTCPデータを暗号化し、データをバックエンドサーバーに安全に送信する必要がある場合があります。

クライアントから着信するクリアテキスト TCP トラフィックに対して SSL アクセラレーションをバックエンド暗号化で提供するには、TCP ベースの仮想サーバーを作成します。SSL_TCP ベースのサービスにバインドする。

TCP ベースのデータのエンドツーエンド暗号化を構成するには、 フロントエンドで HTTP、バックエンドで SSL アクセラレーションを構成する「SSLアクセラレーションを構成する」で説明されている手順に従います。ただしHTTP 仮想サーバの代わりに TCP 仮想サーバを作成します

他の TCP プロトコルによる SSL オフロードの構成