Управление конфигурациями защиты конечных точек

На этой странице можно выбрать конфигурацию SSL в иерархической структуре локальной топологии, в состав которой входят ячейки, узлы, группы узлов, серверы и кластеры.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек.

Локальная топология

Локальная топология представляет собой иерархическую структуру узлов, групп узлов, кластеров, серверов и конечных точек, входящих в состав ячейки, которая заключает в себе централизованную конфигурацию SSL.

С точки зрения наследования топология выполняет роль иерархического дерева. Например, конфигурация SSL, связанная с конкретным узлом, будет наследована всеми серверами, принадлежащими этому узлу, если для них не заданы конфигурации SSL на уровне сервера. Централизованное управление применяется в конфигурации SSL по умолчанию; однако в конкретных расположениях такой подход можно переопределить, непосредственным образом выбрав конкретный псевдоним SSL в целях обратной совместимости.

Область действия Описание
Входящая/исходящая Позволяет указать дерево топологии в соответствии с направлением соединения. Например, входящее дерево представляет все конечные точки, принимающие соединения на различных серверах в пределах ячейки. Исходящее дерево представляет клиентов соединений из различных серверов в пределах ячейки.
Узлы Узлы, входящие в состав ячейки. Список узлов обновляется каждый раз при добавлении узлов в ячейку.
Серверы Серверы, принадлежащие конкретному узлу. При необходимости вы можете выбрать конкретный сервер и связать с ним, а также со всеми его ресурсами конфигурацию SSL.
Кластеры Кластеры, входящие в состав ячейки. Конфигурация SSL, связанная с кластером, применяется всеми серверами, входящими в состав этого кластера, для которых не указана конфигурация на более низком уровне топологии.
Группы узлов Группы узлов, входящие в состав ячейки. Конфигурация SSL, связанная с группой узлов, применяется всеми узлами этой группы, если другие конфигурации не указаны на более низких уровнях топологии и конкретная конечная точка не применяет прямую ссылку на псевдоним.
Защищенный порт и транспортный протокол Имя конечной точки, связываемое с конфигурацией SSL, если на данном уровне требуются более конкретные параметры SSL. Псевдоним можно выбрать вручную на панели конечной точки; однако поле Защищенный порт и транспортный протокол позволяет обеспечить более централизованное управление конфигурацией SSL и упрощает процедуру внесения изменений.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Управление сертификатами SSL и ключами
Управление параметрами срока действия сертификатов
Уведомления


Имя файла: usec_sslsecendptcom.html