AAA和PFS功能可在梭子魚應(yīng)用交付控制器5.2版本中使用

AAA和PFS功能可在梭子魚應(yīng)用交付控制器5.2版本中使用

在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境下，經(jīng)常要求通過強(qiáng)大的認(rèn)證和授權(quán)體制來調(diào)整負(fù)載均衡的配置。梭子魚網(wǎng)絡(luò)（NYSE: CUDA）在應(yīng)用交付控制器上配置RADIUS來幫助客戶端與RADIUS認(rèn)證服務(wù)器持久連接。該設(shè)備采用用戶登錄或指定的RADIUS屬性而不是利用客戶端IP作為會(huì)話ID。

一般而言，用戶可能通過用戶級(jí)DSL或電纜、WiFi甚至撥號(hào)節(jié)點(diǎn)等移動(dòng)接口連接VPN。這些連接方式通常會(huì)在連接過程中采用易變的動(dòng)態(tài)IPS。而在梭子魚應(yīng)用交付控制器上配置RADIUS這種方式可將所有的網(wǎng)絡(luò)連接及數(shù)據(jù)記錄與該用戶會(huì)話關(guān)聯(lián)起來并送往同一個(gè)RADIUS服務(wù)器。因此當(dāng)客戶端IP或者WiFi接口改變時(shí)，用戶無需斷連可直接通過移動(dòng)接入位置訪問VPN。

AAA是指認(rèn)證，授權(quán)和審計(jì)（AAA），是控制訪問權(quán)限及用于審計(jì)訪問記錄的網(wǎng)絡(luò)框架體制。在RADIUS的服務(wù)器群組里，RADIUS應(yīng)用交付功能將AAA認(rèn)證和AAA審計(jì)交易拆分。因此這些服務(wù)器可以實(shí)現(xiàn)AAA交易共享并對(duì)內(nèi)送請(qǐng)求做出快速反應(yīng)。

梭子魚應(yīng)用交付控制器增加了如下功能：

增強(qiáng)功能：AAA功能在梭子魚應(yīng)用交付控制器340和440型號(hào)上現(xiàn)已可用。用戶只需配置WAN口IP，子網(wǎng)掩碼以及網(wǎng)關(guān)，就可以通過將梭子魚Load Balancer負(fù)載均衡設(shè)備的4.x版本的配置文件恢復(fù)到梭子魚ADC產(chǎn)品中。

SSL增強(qiáng)功能：帶有ECDSA、RSA證書及相關(guān)密碼文件的完全前向保密（PFS）已被支持。我們支持的密鑰交換方式為Elliptic Curve DHE。這些SSL增強(qiáng)功能在后斯諾登時(shí)代將愈發(fā)舉足輕重。在當(dāng)今甚至遙遠(yuǎn)的未來，通過PFS被攔截的會(huì)話將永不會(huì)被解碼，因?yàn)镻FS規(guī)則擁有失效時(shí)間短的特性。除此之外，你還可以定制化后端SSL，包括當(dāng)服務(wù)器發(fā)出指令時(shí)SNI在TLS數(shù)據(jù)頭的擴(kuò)展功能。此外，現(xiàn)在也支持通過證書撤銷列表（CRL）和在線證書狀態(tài)協(xié)議（OCSP）驗(yàn)證客戶端證書。

增強(qiáng)流量管理：重定向規(guī)則現(xiàn)已在梭子魚應(yīng)用交付控制器ADC 340和440型號(hào)中實(shí)現(xiàn)。

增強(qiáng)應(yīng)用交付控制器應(yīng)用遷移：支持梭子魚負(fù)載均衡4.x的備份文件恢復(fù)到梭子魚應(yīng)用交付控制器ADC版本，你現(xiàn)在只需要配置WAN IP地址、子網(wǎng)掩碼及網(wǎng)關(guān)即可。

（hyj）