Citrix ADC

SSL 操作和策略

SSL 策略评估传入流量并将预定义操作应用于与规则(表达式)匹配的请求。在创建策略之前配置操作,以便您可以在创建策略时指定操作。要使策略生效,请执行以下操作之一:

  • 将策略绑定到设备上的虚拟服务器,以便它仅适用于流经该虚拟服务器的流量。
  • 全局绑定策略,以便它应用于通过设备流动的所有流量。

SSL 操作定义可应用于所选请求的 SSL 设置。您将操作与一个或多个策略相关联。将客户端连接请求或响应中的数据与策略中指定的规则进行比较,并将操作应用于与规则匹配的连接(表达式)。

您可以使用经典表达式配置经典策略,并使用 SSL 的默认语法表达式配置默认语法策略。

注意: 在 CLI 配置策略方面没有经验的用户通常会发现使用配置实用程序更容易。

您可以将用户定义的操作或内置操作关联到默认语法策略。经典策略仅允许用户定义的操作。在默认语法策略中,您还可以将策略分组到策略标签下,在这种情况下,只有在从其他策略调用时才应用策略。

SSL 操作和策略的常见用途包括每个目录客户端身份验证、对 Outlook Web 访问的支持以及基于 SSL 的标头插入。基于 SSL 的标头插入包含 SSL 处理已卸载到 Citrix ADC 设备的服务器所需的 SSL 设置。

SSL 操作和策略

在本文中