ADC

使用其他 TCP 协议配置 SSL 卸载

除了安全 HTTP (HTTPS) 协议外,NetScaler 设备还支持其他基于 TCP 的安全协议的 SSL 加速。但是,仅支持简单请求和基于响应的 TCP 应用程序协议。当前不支持在其有效负载中插入服务器 IP 地址和端口信息的 FTPS 等应用程序。

注意:

不支持 SMTP 的 STARTTLS 功能。

该设备支持使用和不使用端到端加密的其他 TCP 协议的 SSL 加速。

要使用其他 TCP 协议配置 SSL 卸载,请创建 SSL_TCP 类型的虚拟服务器,将证书密钥对和基于 TCP 的服务绑定到虚拟服务器。根据预期的流量类型和要提供的加速度配置 SSL 操作和策略。

按照 SSL 卸载中的说明操作,但是创建 SSL_TCP 虚拟服务器而不是 SSL 虚拟服务器,然后配置 TCP 服务而不是 HTTP 服务。

基于 SSL_TCP 的卸载,具有端到端加密

要使用端到端加密配置基于 SSL_TCP 的卸载,拦截安全流量的虚拟服务器及其将流量转发到的服务必须为 SSL_TCP 类型。

按照使用 端到端加密配置 SSL 卸载中所述配置基于 SSL_TCP 的卸载,但创建 SSL_TCP 虚拟服务器而不是 SSL 虚拟服务器。

基于 TCP 的数据的后端加密

某些部署可能需要 NetScaler 设备对以明文形式接收的 TCP 数据进行加密,并将数据安全地发送到后端服务器。

要为从客户端到达的明文 TCP 流量提供 SSL 加速和后端加密,请创建基于 TCP 的虚拟服务器。将其绑定到基于 SSL_TCP 的服务。

要为基于 TCP 的数据配置端到端加密,请按照在 前端使用 HTTP 和后端使用 SSL 配置 SSL 加速中描述的过程进行操作。创建 TCP 虚拟服务器而不是 HTTP 虚拟服务器。

使用其他 TCP 协议配置 SSL 卸载