使用其他 TCP 协议配置 SSL 卸载

除了安全 HTTP (HTTPS) 协议外,Citrix ADC 设备还支持其他基于 TCP 的安全协议的 SSL 加速。但是,只支持简单请求和基于响应的 TCP 应用程序协议。当前不支持在其有效负载中插入服务器 IP 地址和端口信息的 FTPS 等应用程序。

注意: 当前不支持 SMTP 的 STARTTLS 功能。

该设备支持使用和不使用端到端加密的其他 TCP 协议的 SSL 加速。

要使用其他 TCP 协议配置 SSL 卸载,请创建 SSL_TCP 类型的虚拟服务器,将证书密钥对和基于 TCP 的服务绑定到虚拟服务器,并根据预期的流量类型和要提供的加速配置 SSL 操作和策略。

按照中的说明操作SSL 卸载,但创建 SSL_TCP 虚拟服务器而不是 SSL 虚拟服务器,并配置 TCP 服务而不是 HTTP 服务。

基于 SSL_TCP 的卸载,具有端到端加密

要使用端到端加密配置基于 SSL_TCP 的卸载,拦截安全流量的虚拟服务器及其转发流量的服务必须为 SSL_TCP 类型。

如中所述配置基于 SSL_TCP 的卸载使用端到端加密配置 SSL 卸载,但创建 SSL_TCP 虚拟服务器而不是 SSL 虚拟服务器。

基于 TCP 的数据的后端加密

某些部署可能需要 Citrix ADC 设备加密以明文形式接收的 TCP 数据,并将数据安全地发送到后端服务器。

要为从客户端到达的明文 TCP 流量提供后端加密的 SSL 加速,请创建基于 TCP 的虚拟服务器并将其绑定到基于 SSL_TCP 的服务。

要为基于 TCP 的数据配置端到端加密,请按照中介绍的步骤操作在前端使用 HTTP 配置 SSL 加速,后端使用 SSL 配置 SSL 加速,但创建 TCP 虚拟服务器而不是 HTTP 虚拟服务器。