Профили

Для отображения списка профилей следует перейти «Настройки – Управление трафиком – TLS – Профили».

По умолчанию записи представлены табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице.

Основные параметры списка Профилей

ПараметрОписание

«Имя»

Наименование профиля

«Тип»

Тип профиля

Для добавления профиля следует перейти «Настройки – Управление трафиком – TLS – Профили» и нажать экранную кнопку [Добавить].

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления Профиля

ПараметрОписание

«Имя»

Наименование профиля

«Timeout»

Время ожидания (в секундах) установки соединения

«Тип»

Выбор типа профиля.

Возможные значения:

  • «Клиентский»;
  • «Серверный»

«Конфигурация по-умолчанию»

Форма настройки защищенного SSL-соединения для профиля типа «Серверный».

Для настройки защищенного SSL-соединения нужно раскрыть форму «Конфигурация по-умолчанию» и нажать экранную кнопку [Создать].

Конфигурация используется, когда пришедший SNI не соответствует ни одному заданному значению.

Статус «Активна» свидетельствует об использовании заданных параметров защищенного SSL-соединения

«Файл сертификата»

Выбор файла клиентского сертификата для аутентификации на Реальном Сервере

«mTLS»

Активация использования протокола mTLS.

Параметр доступен только при настройке конфигурации по умолчанию для профиля типа «Серверный»

«Файл ключа»

Выбор файла закрытого ключа, соответствующего клиентскому сертификату

«SNI по-умолчанию»

Наименование сервера по умолчанию для расширения SNI

Параметр доступен только для профиля типа «Клиентский»

«Файл сертификата УЦ»

Выбор файла со списком центров сертификации, которые используются для проверки подлинности Реального Сервера

«Файл параметров Diffie-Hellman KE»

Выбор файла с ключами Диффи-Хеллмана для обеспечения безопасного соединения

«Пароль»

Пароль для расшифровки файла закрытого ключа, если ключ зашифрован

«Поддерживаемые версии TLS (SSL)»

Выбор поддерживаемых версий протокола TLS для установления соединения.

Для использования защищенного соединения нужно отметить галочкой соответствующую версию протокола в списке. Для выбора всех версий протокола следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]

«Наборы криптографических алгоритмов»

Выбор поддерживаемых алгоритмов преобразования данных.

Для использования преобразования данных нужно отметить галочкой соответствующий алгоритм в списке. Для выбора всех алгоритмов следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]

«Сервера»

Список SNI.

Параметр доступен только для профиля типа «Серверный»

Над списком можно выполнять следующие действия:

  • добавить, для этого нажать экранную кнопку [Добавить];
  • изменить приоритет, для этого выбрать нужное правило в списке и нажать экранную кнопку [Изменить приоритет];
  • удалить, для этого выбрать нужные правила в списке и нажать экранную кнопку [Удалить]

Доступные параметры для добавления SNI перечислены в столбце «Параметр» следующей таблицы.

Данные для добавления SNI

ПараметрОписание

«SNI»

Имя (hostname) узла, полученное во время установки соединения

«Конфигурация»

Форма настройки защищенного SSL-соединения с SNI.

Для настройки защищенного SSL-соединения нужно раскрыть форму «Конфигурация» и нажать экранную кнопку [Создать]

Статус «Активна» свидетельствует об использовании заданных параметров защищенного SSL-соединения

«Файл сертификата»

Выбор файла серверного сертификата, который будет передан для заданного SNI

«mTLS»

Активация использования протокола mTLS

«Файл ключа»

Выбор файла закрытого ключа, соответствующего серверному сертификату

«Файл сертификата УЦ»

Выбор файла со списком центров сертификации, которые используются для проверки подлинности

«Файл параметров Diffie-Hellman KE»

Выбор файла с ключами Диффи-Хеллмана для обеспечения безопасного соединения

«Пароль»

Пароль для расшифровки файла закрытого ключа, если ключ зашифрован

«Поддерживаемые версии TLS (SSL)»

Выбор поддерживаемых версий протокола TLS для установления соединения.

Для использования защищенного соединения нужно отметить галочкой соответствующую версию протокола в списке. Для выбора всех версий протокола следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]

«Наборы криптографических алгоритмов»

Выбор поддерживаемых алгоритмов преобразования данных.

Для использования преобразования данных нужно отметить галочкой соответствующий алгоритм в списке. Для выбора всех алгоритмов следует нажать экранную кнопку [Выбрать всё]. Для очистки списка нужно нажать экранную кнопку [Clear]