ADC

SSLアクションとポリシー

SSL ポリシーは、着信トラフィックを評価し、ルール(式)に一致する要求に定義済みのアクションを適用します。ポリシーの作成時にアクションを指定できるように、ポリシーを作成する前にアクションを設定します。ポリシーを有効にするには、次のいずれかを実行します。

  • ポリシーをアプライアンス上の仮想サーバにバインドして、その仮想サーバを通過するトラフィックにのみ適用されるようにします。
  • ポリシーをグローバルにバインドして、アプライアンスを通過するすべてのトラフィックに適用します。

SSL アクションは、選択したリクエストに適用できる SSL 設定を定義します。アクションを 1 つ以上のポリシーに関連付けます。クライアント接続要求またはクライアント接続応答のデータは、ポリシーで指定された規則と比較され、その規則 (式) に一致する接続にアクションが適用されます。

クラシックポリシーをクラシック式で構成し、高度なポリシーポリシーを SSL の高度なポリシー式で構成できます。

注: CLI でのポリシーの設定に慣れていないユーザは、通常、設定ユーティリティを使用する方がはるかに簡単です。

ユーザー定義アクションまたは組み込みアクションを詳細ポリシーに関連付けることができます。クラシックポリシーでは、ユーザー定義のアクションのみが許可されます。[詳細ポリシー] では、ポリシーラベルの下にポリシーをグループ化することもできます。この場合、ポリシーは、別のポリシーから呼び出された場合にのみ適用されます。

SSL アクションとポリシーの一般的な用途には、ディレクトリごとのクライアント認証、Outlook Web アクセスのサポート、SSL ベースのヘッダー挿入などがあります。SSLベースのヘッダー挿入には、SSL処理がCitrix ADCアプライアンスにオフロードされているサーバーに必要なSSL設定が含まれています。

SSLアクションとポリシー

この記事の概要