SSL 操作和策略

SSL 策略评估传入流量并将预定义操作应用于与规则(表达式)匹配的请求。您必须在创建策略之前配置操作,以便在创建策略时指定操作。要使策略生效,您必须将其绑定到设备上的虚拟服务器,以便该策略仅应用于流经该虚拟服务器的流量,或者将其全局绑定,以便该策略应用于流经该设备的所有流量。

SSL 操作定义可应用于所选请求的 SSL 设置。您将操作与一个或多个策略相关联。将客户端连接请求或响应中的数据与策略中指定的规则进行比较,并将操作应用于与规则匹配的连接(表达式)。

您可以使用经典表达式配置经典策略,并使用 SSL 的默认语法表达式配置默认语法策略。

注意: 在 CLI 配置策略方面没有经验的用户通常会发现使用配置实用程序更容易。

您可以将用户定义的操作或内置操作关联到默认语法策略。经典策略仅允许用户定义的操作。在默认语法策略中,您还可以将策略分组到策略标签下,在这种情况下,只有在从其他策略调用时才应用策略。

SSL 操作和策略的常见用途包括每个目录客户端身份验证、对 Outlook Web 访问的支持以及基于 SSL 的标头插入。基于 SSL 的标头插入包含 SSL 处理已卸载到 Citrix ADC 设备的服务器所需的 SSL 设置。

SSL 操作和策略