解密内网服务器发布的业务适用于内网有加密服务器,AF设备通过解密访问服务器的流量,对服务器的流量进行检测,从而保护服务器防止被攻击。如下图所示。
配置案例:
某企业内网发布Web应用服务器,对内外提供服务,而Web应用服务器是使用HTTPS协议传输。因此,为了防止Web服务器遭受攻击,需要对HTTPS流量进行检测,从而保护服务器的安全。
步骤1.导入HTTPS服务器证书,点击<服务器证书>,弹出添加证书对话框,点击<新增>,创建服务器证书,如下图所示。
证书格式说明
|
证书格式 |
说明 |
|
导入一个证书文件 |
导入后缀为pfx、p12的证书文件,该文件包含公钥、私钥和密码,导入时需要输入密码对该文件进行解密。 |
|
自签名证书 |
根据自定义生成的证书信息。需要自己手动录入名称、国家、颁发给、密钥长度、有效期。其余为可选项。填写完成后,可以生成自签名证书。 |
|
导入一对公私钥 |
导入公私钥证书,公钥支持后缀为PEM、DER的文件,私钥支持后缀为PEM、DER、PVK的文件,导入完成后点击确定即可。 |
步骤2.点击<新增>,创建解密策略,填写对应的信息,如下图所示。
名称:填写易于标识的策略的名称。
区域:选择访问服务器的源区域。
网络对象:填写访问服务器的网络对象。
业务类型:解密内网服务器发布的业务,加密服务器部署在AF设备的内网区域。解密访问站点的数据,适用于内网用户上网时邮件和HTTPS数据的解密场景。
服务器IP/端口:添加需要解密的服务器的IP和端口。支持Web服务器、邮件服务器、FTP服务器和其他服务器。
服务器证书:选择该加密服务器的证书。需要在[服务器证书]页面导入服务器证书,可以支持选择多个服务器证书,最多支持8个。
步骤3.点击<确定>,提交。
建议使用Chrome浏览器访问!
