BIG-IP - SSL Check



 ◆ BIG-IP - SSL設定の注意点 1

 BIG-IPでSSLを設定する上でBIG-IP ⇔ サーバ間のLAN通信をHTTPとするのか、HTTPSとするのか
 確認することが大切です。通常、下図のようにクライアント ⇔ BIG-IP間はSSL通信である場合でも、
 BIG-IP ⇔ サーバ間はHTTP通信とすることが一般的です。


  



 その場合、HTTPS用のバーチャルサーバのプール作成時に以下の通りポート
80で作成します。また、
 上図構成の場合は、バーチャルサーバに適用するプロファイルは
Client SSL Profile のみとなります。

 


 一方、下図構成のように要件によりBIG-IP ⇔ サーバ間においても、HTTPS通信をさせる必要がある
 ケースもあります。その場合、HTTPS用バーチャルサーバのプール作成時に以下の通りポート
443
 作成する必要があります。また、下図構成の場合には、バーチャルサーバに適用するプロファイルは
 Client SSL ProfileServer SSL Profileの2つを適用させる必要があります。


  

 


 ◆ BIG-IP - SSL設定の注意点 2

 Client SSL Profileの設定では
サーバ証明書秘密鍵を選択して適用させる設定が必須となりますが
 Server SSL Profileについては、リアルサーバ側から証明書提示が求められることがなければ、その
 設定をする必要はありません。また、その他の設定もデフォルトのままで問題がないケースが多いの
 ですが、念のために、BIG-IP ⇔ リアルサーバ間の通信要件をしっかりと確認しましょう。



BIG-IP Advanced Configuration

Copyright (C) 2002-2022 ネットワークエンジニアとして All Rights Reserved.