SSL客户端

介绍添加和编辑SSL客户端的步骤。

按照如下步骤提供SSL客户端对象的基本信息。

  1. 名称 - 注意填写区别于其他条目的名称。
    注: 名称支持中英文,数字,以及部分特殊符号,输入系统不支持的特殊符号将导致保存失败。
    注: 系统预置条目的名称不得修改。
  2. 描述 - 需说明其用途。
    提示: 描述需包含安全管理员对条目进行长期管理所需的必要信息。
    注: 不能与现有或内置的条目名称相同。
    注: 系统预置条目的描述不得修改。
  3. 证书 - 点击复选框选择企业证书,或在下拉菜单中选择配置好的服务器证书。

    增强型Web安全网关ASWG设备中证书的详细设置参考证书(SWG/DSG/SEG)

入站

在此栏中配置HTTPS服务下的入站安全设置。包括以下选项:

  1. 协议版本 - 点击复选框,选择入站客户端与代理服务器进行加密连接所使用的协议版本。
  2. 加密强度 - 点击下拉菜单,选择入站客户端与代理服务器进行加密连接所使用的加密算法的强度。
  3. SNI站点识别 - 默认禁用,点击复选框启用此功能,启用后,增强型Web安全网关ASWG将作为代理设备,根据SSL请求中SNI的域名解析目标IP地址,以访问目标服务器,满足第三方业务网站交互等代理需求。