Объект ssl-policy

Доступные команды объекта ssl-policy приведены в таблице (см. Доступные команды объекта ssl-policy).

Таблица 1. Доступные команды объекта ssl-policy
Команда Описание

set ssl-policy policy <имя>

Создание SSL-Политики

set ssl-policy policy <имя> rules <номер>

Порядковый номер для применения правила SSL-Политики.

Чем ниже номер, тем выше приоритет, и тем раньше правило будет обработано SSL-Политикой

set ssl-policy policy <имя> rules <номер> <тип> <условие> <значение>

Условие для правила SSL-Политики.

Возможные типы:

  • ALPN – проверка списка ALPN из TLS Hello. Условием может быть:

    • eq – точное соответствие ALPN и <значение>;

    • not-eq – точное несоответствие ALPN и <значение>;

  • CIPHER – проверка списка алгоритмов шифрования из TLS Hello. Проверяется последовательность в любом месте на соответствие списку. Условием может быть:

    • contains – содержит последовательность в <значение>;

    • not-contains – не содержит последовательность в <значение>;

  • SNI – проверка поля SNI из TLS Hello. Условием может быть:

    • contains – содержит последовательность в <значение>;

    • not-contains – не содержит последовательность в <значение>;

    • eq – точное соответствие SNI и <значение>;

    • not-eq – точное несоответствие SNI и <значение>;

    • ends-with – заканчивается на <значение>;

    • starts-with – начинается с <значение>;

  • DEFAULT – действие при невыполнении условия (не содержит условие)

set ssl-policy policy <имя> rules <номер> action <параметр> <значение>

Действие при выполнении условия.

Параметром может быть:

  • lbs-id – выбор Сервера Балансировки;

  • ssl-profile-id – выбор SSL-Профиля;

  • drop – разрыв соединения. Параметр не имеет значения