Netwiser Virtual Edition SSLアクセラレータ設定例

[更新: 2023年3月2日]

弊社による検証データの一部を公開した記事掲載となります。参考にご利用ください。

1. 概要

NetwiserVEに関する初期設定と操作の一部を解説いたします。詳細は公開中のメーカードキュメントをご確認ください。

注釈

設定例に利用されたOSは、2023年3月2日時点最新のVer8.2.80となります。

1.1 前提条件

  • 検証はファイアウォールとソーリーコンテンツの設定例からの続きとなります。

  • コマンド例は、 <設定内容> により表現されます。設定に <> は不要です。

  • 事前にウェブサーバーへ自己証明書(オレオレ)を追加済みです。

  • SSLアクセラレータ機能に利用するSSL証明書は、test機能により発行した自己証明書を利用します。

2. SSLアクセラレータ設定

証明書の集中管理、ウェブサーバーからSSL処理を分離するためのSSLアクセラレータ機能の参考設定例を解説します。

2.1 事前確認

本設定有効前にhttpsによるアクセスを確認します。

証明書確認

https:// によりアクセス、表示される証明書情報がウェブサーバーのものであることを事前に確認します。

netwisertips6-01.png

2.2 SSLポリシー設定

SSLのポリシーを test 機能により作成します。

設定例

設定例は test-ssl のポリシー名により作成しました。

sa_netwiser(config)# ssl <ポリシー名> test
sa_netwiser(config-ssl)#write memory

参考例

netwisertips6-02.png

注釈

test機能は、証明書、中間証明書が自動で作成されます。

2.3 ファイアウォール設定の削除

以前の設定例に設定したファイアウォール設定を削除、アクセスを再開します。

設定例

sa_netwiser(config-vlan)# no firewall
sa_netwiser(config-vlan)# write memory

2.4 仮想サーバーへのSSL設定

httpsアクセスする仮想サーバーの設定を追加します。

設定例

sa_netwiser(config)# virtual <仮想サーバー設定名>.443.tcp
sa_netwiser(config-virtual)# bind <IPアドレス、またはIPアドレス名>.80
sa_netwiser(config-virtual)# ssl <ポリシー名>
sa_netwiser(config-virtual)# enable
sa_netwiser(config-virtual)# exit
sa_netwiser(config)# write memory

2.5 SSLアクセラレータの動作確認

設定後、SSLアクセラレータ機能が動作を開始します。

参考例

アクセスが成功する毎に total SSL connections の値がカウントアップします。

sa_netwiser(config)# show ssl
policy            cert    chain   client  key
test-ssl          valid   valid           2048


ssl board option                = 0
total handshake                 = 4
total RSA decrypt               = 4
total ECC decrypt               = 0
total SSL connections           = 34
current SSL connections         = 1
current session                 = 19
max SSL connections             = 6
max SSL sessions                = 19
MACed/encrypted AP data bytes   = 71446
decrypted/MACed AP data bytes   = 9844
unexpected message              = 0
bad record mac                  = 0
record overflow                 = 0
handshake failure               = 0
bad certificate                 = 0
unsupported certificate         = 0
certificate revoked             = 0
certificate expired             = 0
certificate unknown             = 0
decode failed                   = 0
decryption failed               = 0
protocol version                = 13
internal error.1                = 0
internal error.2                = 0
internal error.3                = 0
fatal alert rcvd                = 15
no renegotiation                = 0
unrecognized name               = 0
sa_netwiser(config)#

参考例

https によりアクセス、証明書がNetwiserVEのテスト証明書に変更されていることを確認します。

netwisertips6-03.png