IBM Cloud Docs
Citrix Netscaler VPX での SSL オフロードの構成とチューニング

Citrix Netscaler VPX での SSL オフロードの構成とチューニング

このステップバイステップのガイドでは、 Citrix Netscaler VPX での SSL オフロードの設定とチューニングについて説明します。これは、ハードウェアセキュリティモニター(HSM)リンクを使用して生成された証明書と暗号化素材を使用して行われます。

このステップバイステップでは Citrix Netscaler VPX を使用して IBM © ハードウェア セキュリティ モジュール(HSM)を展開および構成する 手順を完了し、 VPX /HSM ペアリングを注文および作成していることを前提としています。

デプロイメントについて

このデプロイメントは、以下のコンポーネント仕様でビルドおよびテストされました。

コンポーネントの仕様
NetScaler VPX バージョン & ビルド HSM ソフトウェアのバージョン HSM ファームウェアのバージョン HSM クライアントのバージョン
NS12.1: ビルド 48.13.nc 6.2.2-5 6.10.9 6.2.2

論理トポロジー

以下の図は、SSL オフロード・ユース・ケースのネットワーク・トラフィック・フローを示しています。 これは、Citrix VPX と HSM アプライアンスとの間のトラスト・リンクおよび構成の視覚的側面と論理的側面を提供します。

ネットワーク・フロー論理トポロジー
ネットワーク・フロー論理トポロジー

お客様が達成したこと

このステップバイステップガイドでは、 Citrix Netscaler VPX のSSL設定方法を学びます

SSL の構成
タスク 説明
証明書のインストール IBM ハードウェアセキュリティモジュール(HSM)の展開と設定については、 Citrix Netscaler VPX を使用して、前のステップバイステップで作成した SSL 証明書をインストールします。
DNS レコードの確認と構成 Citrix Netscaler VPX で仮想サーバーとして設定するパブリックアドレスを指すFQDNのDNSレコードが存在することを確認してください。
SSL 仮想サーバーの追加と構成 SSL 仮想サーバーを追加し、構成します。
新規の暗号スイートの作成と適用 AEAD、ECDHE、および ECDSA を優先順位付けおよび優先する暗号スイートを作成します。

追加リソース

IBM ハードウェアセキュリティモジュールを使用する際、 Citrix Netscaler VPX を最大限に活用するための追加リソースは以下の通りです。