AAA和PFS功能可在梭子魚應(yīng)用交付控制器5.2版本中使用

AAA和PFS功能可在梭子魚應(yīng)用交付控制器5.2版本中使用

在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境下，經(jīng)常要求通過強大的認(rèn)證和授權(quán)體制來調(diào)整負(fù)載均衡的配置。梭子魚網(wǎng)絡(luò)（NYSE: CUDA）在應(yīng)用交付控制器上配置RADIUS來幫助客戶端與RADIUS認(rèn)證服務(wù)器持久連接。該設(shè)備采用用戶登錄或指定的RADIUS屬性而不是利用客戶端IP作為會話ID。

一般而言，用戶可能通過用戶級DSL或電纜、WiFi甚至撥號節(jié)點等移動接口連接VPN。這些連接方式通常會在連接過程中采用易變的動態(tài)IPS。而在梭子魚應(yīng)用交付控制器上配置RADIUS這種方式可將所有的網(wǎng)絡(luò)連接及數(shù)據(jù)記錄與該用戶會話關(guān)聯(lián)起來并送往同一個RADIUS服務(wù)器。因此當(dāng)客戶端IP或者WiFi接口改變時，用戶無需斷連可直接通過移動接入位置訪問VPN。

AAA是指認(rèn)證，授權(quán)和審計（AAA），是控制訪問權(quán)限及用于審計訪問記錄的網(wǎng)絡(luò)框架體制。在RADIUS的服務(wù)器群組里，RADIUS應(yīng)用交付功能將AAA認(rèn)證和AAA審計交易拆分。因此這些服務(wù)器可以實現(xiàn)AAA交易共享并對內(nèi)送請求做出快速反應(yīng)。

梭子魚應(yīng)用交付控制器增加了如下功能：

增強功能：AAA功能在梭子魚應(yīng)用交付控制器340和440型號上現(xiàn)已可用。用戶只需配置WAN口IP，子網(wǎng)掩碼以及網(wǎng)關(guān)，就可以通過將梭子魚Load Balancer負(fù)載均衡設(shè)備的4.x版本的配置文件恢復(fù)到梭子魚ADC產(chǎn)品中。

SSL增強功能：帶有ECDSA、RSA證書及相關(guān)密碼文件的完全前向保密（PFS）已被支持。我們支持的密鑰交換方式為Elliptic Curve DHE。這些SSL增強功能在后斯諾登時代將愈發(fā)舉足輕重。在當(dāng)今甚至遙遠的未來，通過PFS被攔截的會話將永不會被解碼，因為PFS規(guī)則擁有失效時間短的特性。除此之外，你還可以定制化后端SSL，包括當(dāng)服務(wù)器發(fā)出指令時SNI在TLS數(shù)據(jù)頭的擴展功能。此外，現(xiàn)在也支持通過證書撤銷列表（CRL）和在線證書狀態(tài)協(xié)議（OCSP）驗證客戶端證書。

增強流量管理：重定向規(guī)則現(xiàn)已在梭子魚應(yīng)用交付控制器ADC 340和440型號中實現(xiàn)。

增強應(yīng)用交付控制器應(yīng)用遷移：支持梭子魚負(fù)載均衡4.x的備份文件恢復(fù)到梭子魚應(yīng)用交付控制器ADC版本，你現(xiàn)在只需要配置WAN IP地址、子網(wǎng)掩碼及網(wǎng)關(guān)即可。

（hyj）