Citrix ADC

SSL 操作和策略

SSL 策略评估传入流量,并将预定义的操作应用于与规则(表达式)匹配的请求。在创建策略之前配置操作,以便在创建策略时可以指定操作。要使策略生效,请执行以下操作之一:

  • 将策略绑定到设备上的虚拟服务器,以便它仅适用于流经该虚拟服务器的流量。
  • 全局绑定策略,使其应用于流经设备的所有流量。

SSL 操作定义了可应用于所选请求的 SSL 设置。您可以将操作与一个或多个策略相关联。将客户端连接请求或响应中的数据与策略中指定的规则进行比较,然后将操作应用于与规则(表达式)匹配的连接。

您可以使用经典表达式配置经典策略,使用 SSL 的高级策略表达式配置高级策略策略。

注意: 在 CLI 配置策略方面没有经验的用户通常会发现使用配置实用程序要容易得多。

您可以将用户定义的操作或内置操作与高级策略相关联。传统策略只允许用户定义的操作。在高级策略中,您还可以将策略分组到策略标签下,在这种情况下,只有在从另一个策略调用时才应用这些策略。

SSL 操作和策略的常见用途包括每个目录的客户端身份验证、对 Outlook Web 访问的支持以及基于 SSL 的标头插入。基于 SSL 的标头插入包含 SSL 处理已卸载到 Citrix ADC 设备的服务器所需的 SSL 设置。

SSL 操作和策略