请问SSL卸载功能和SSL加密功能两者是相互独立的吗,可以只

三角线 1923

{{ttag.title}}
请问SSL卸载功能和SSL加密功能两者是相互独立的吗,可以只配置一个吗。
SSL加密功能是加密从AD到内部服务器之间的数据吗,要求服务器必须是https吗,还是说服务器http就可以了。这一段加密的原理还不是很明白,如何与服务器协商加密方法,加密密钥的。

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

回复三角线:场景里的说明里有不是很好理解最好再看一下用户收藏,再在配置几个测试一下
https://bbs.sangfor.com.cn/plugi ... base&tid=249449
本答案是否对你有帮助?
百度之外650001 发表于 2023-6-15 15:25
  
根据说明应该可以分开配置
SSL卸载
实现原理:AD2.0版本开始支持SSL卸载。SSL卸载技术是将应用访问过程中SSL的加解密转移到AD设备上,减少服务器的性能压力,提升客户端的访问和服务器响应的速度,客户端与AD进行SSL协商握手进行数据加密传输,AD将客户端数据进行SSL解密后以明文数据与服务器交互,实现SSL卸载过程。转移到AD上之后,服务器无需提供SSL加解密服务,只需要提供明文服务,服务器无需加解密开销,有利于减轻服务器压力。
使用场景:仅发布SSL和HTTPS虚拟服务时才支持SSL卸载,用于对SSL相关服务的流量进行SSL解密。网关和旁路模式部署都支持SSL卸载
注意事项:
1、AD使用SSL卸载,需要有SSL卸载序列号授权
2、SSL卸载需要有对应的服务器证书。证书可以再设备上使用自签名证书或者找第三方机构申请,如果是AD自签名证书访问的时候会弹出告警框,如果是第三方机构申请的证书则不会弹出告警框


SSL加密:AD6.6的版本和7.0.5及以后的版本支持SSL加密策略
使用场景
1、客户端和AD之间是明文交互,但需要AD和节点服务器之间加密交互,提供安全性,只需要使用加密策略。
2、服务器直接提供HTTPS加密服务,但又需要AD来做改写等策略,需要卸载策略和加密策略同时使用。
注意事项:SSL加密仅TCP-L7、HTTP、SSL和HTTPS虚拟服务支持,用于将明文流量经 AD后做SSL加密成加密流量去访问服务器端。
配置步骤:在[应用负载/SSL策略/SSL加密策略],在[应用负载]菜单下,点击<SSL策略>,在右边SSL策略窗口中,选择[SSL加密策略],点击<新增>。

名称 SSL加密策略的名称,用来标识一个加密策略。
描述 用来描述该加密策略的附加信息,选配项。
RSA/ECDSA客户端证书 引用加解密任务的SSL证书,来自<资源管理/证书管理/SSL证书>。
启用协议 选择需要启用的协议版本,默认勾选TLS1.2,其他算法不安全。
加密算法 SSL服务器证书类型不同,可选择对应的加密算法。
会话复用 是否进行SSL会话复用。
会话复用 > 缓存会话数量 缓存会话的数量。
会话复用 > 缓存会话时间 缓存超时时间取值范围10~86400s,默认值为1800s。
服务器名称SNI SSL握手阶段Client Hello报文的扩展字段Server Name Indication会携带相应的域名,通过匹配该字段下发对应的SSL证书。
服务端认证 禁用:则只进行服务器认证即单向认证,启用:则服务器和客户端都要进行认证即双向认证,默认禁用。
服务端认证 > CA证书 用来校验服务器证书的根证书,来自<资源管理/证书管理/CA证书>里的CA。
服务端认证 > 证书链深度 CA证书的最大证书链深度。
服务端认证 > CRL 用来检测服务端证书的有效性,来自<资源管理/证书管理/CRL>里的吊销列表。

具体配置案例也可参考最新用户手册,搜索【SSL 卸载+加密双向认证配置案例】:点击这里

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
干货满满
社区新周刊
每日一问
技术咨询
产品连连看
技术盲盒
纪元平台
新版本体验
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人