Netwiser Virtual Edition SSLアクセラレータ設定例¶
[更新: 2023年3月2日]
弊社による検証データの一部を公開した記事掲載となります。参考にご利用ください。
1. 概要¶
NetwiserVEに関する初期設定と操作の一部を解説いたします。詳細は公開中のメーカードキュメントをご確認ください。
注釈
設定例に利用されたOSは、2023年3月2日時点最新のVer8.2.80となります。
2. SSLアクセラレータ設定¶
証明書の集中管理、ウェブサーバーからSSL処理を分離するためのSSLアクセラレータ機能の参考設定例を解説します。
2.2 SSLポリシー設定¶
SSLのポリシーを test 機能により作成します。
設定例
設定例は test-ssl のポリシー名により作成しました。
sa_netwiser(config)# ssl <ポリシー名> test
sa_netwiser(config-ssl)#write memory
参考例
注釈
test機能は、証明書、中間証明書が自動で作成されます。
2.3 ファイアウォール設定の削除¶
以前の設定例に設定したファイアウォール設定を削除、アクセスを再開します。
設定例
sa_netwiser(config-vlan)# no firewall
sa_netwiser(config-vlan)# write memory
2.4 仮想サーバーへのSSL設定¶
httpsアクセスする仮想サーバーの設定を追加します。
設定例
sa_netwiser(config)# virtual <仮想サーバー設定名>.443.tcp
sa_netwiser(config-virtual)# bind <IPアドレス、またはIPアドレス名>.80
sa_netwiser(config-virtual)# ssl <ポリシー名>
sa_netwiser(config-virtual)# enable
sa_netwiser(config-virtual)# exit
sa_netwiser(config)# write memory
2.5 SSLアクセラレータの動作確認¶
設定後、SSLアクセラレータ機能が動作を開始します。
参考例
アクセスが成功する毎に total SSL connections の値がカウントアップします。
sa_netwiser(config)# show ssl
policy cert chain client key
test-ssl valid valid 2048
ssl board option = 0
total handshake = 4
total RSA decrypt = 4
total ECC decrypt = 0
total SSL connections = 34
current SSL connections = 1
current session = 19
max SSL connections = 6
max SSL sessions = 19
MACed/encrypted AP data bytes = 71446
decrypted/MACed AP data bytes = 9844
unexpected message = 0
bad record mac = 0
record overflow = 0
handshake failure = 0
bad certificate = 0
unsupported certificate = 0
certificate revoked = 0
certificate expired = 0
certificate unknown = 0
decode failed = 0
decryption failed = 0
protocol version = 13
internal error.1 = 0
internal error.2 = 0
internal error.3 = 0
fatal alert rcvd = 15
no renegotiation = 0
unrecognized name = 0
sa_netwiser(config)#
参考例
https によりアクセス、証明書がNetwiserVEのテスト証明書に変更されていることを確認します。
