Citrix SD-WAN WANOP 11.3

Citrix SD-WAN WANOPプラグインを使用したSSL圧縮

Citrix SD-WAN WANOPプラグインは常にクライアント側ユニットとして使用されるため、SSLシグナリング(セキュアピアリング)接続の資格情報をインストールする以外に、追加のSSL構成は必要ありません。プラグインとアプライアンスのSSL圧縮の主な違いは、プラグインがディスクベースの圧縮履歴内のユーザーデータを暗号化できないことです。

注意:プラグインのディスクベースの圧縮履歴は暗号化されていないため、機密性が高く一時的な暗号化通信のクリアテキストレコードが保持されます。この暗号化の欠如は、物理的なアクセスが制御されていないコンピューターでは潜在的に危険です。したがって、Citrixは次のベストプラクティスを推奨します。

  • 証明書の検証を 使用しないでください:アプライアンスではなし。(この場合、アプライアンスは適切な証明書を持たないプラグインでの圧縮を許可しないことに注意してください。)

  • 物理セキュリティまたはデータセキュリティに関する組織の要件を満たすことを確認できるシステム(たとえば、フルディスク暗号化を使用するラップトップ)にのみ証明書をインストールします。

Citrix SD-WAN WANOPプラグインは、SSL分割プロキシとSSL透過プロキシの両方をサポートします。プラグインは、SSLシグナリング接続用の証明書とキーのペアなしで出荷されます。必要に応じて、すべてのプラグインで同じ資格情報を使用することも、各プラグインに独自の資格情報を持たせることもできます。

資格情報がインストールされていない限り、プラグインはSSL圧縮を試行しません。

プラグインは、アプライアンスから暗号ライセンスを継承します。

Citrix SD-WAN WANOPプラグインを使用したSSL圧縮