BIG-IP技術資料:SSL関連機能 - F5ネットワークスジャパン株式会社
BIG-IP技術資料:SSL関連機能 - F5ネットワークスジャパン株式会社
BIG-IP技術資料:SSL関連機能 - F5ネットワークスジャパン株式会社
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>BIG</strong>-IP<br />
SSL 関 連 機 能<br />
F5ネットワークスジャパン 株 式 会 社
2<br />
SSL 終 端<br />
HTTP<br />
<strong>BIG</strong>-IP LTM<br />
HTTPS<br />
サーバ<br />
• トラフィックパターン<br />
1. HTTP -> HTTPS<br />
2. HTTPS -> HTTP<br />
3. HTTPS -> HTTPS<br />
• LTMのSSLサーバ 機 能<br />
1024, 2048, 4096ビット 証 明 書<br />
PEM 形 式<br />
PKCS12 形 式<br />
SHA-2 証 明 書<br />
クライアント 証 明 書 認 証<br />
• きめ 細 かい 制 御<br />
許 可 / 拒 否 Cipherの 制 御<br />
キャッシュ/アラート/ハンドシェイクタイマー<br />
再 ネゴシエーションまでの 時 間 / 転 送 量<br />
• 専 用 ハードウェアによる 高 速 処 理<br />
*1<br />
ハンドシェイクの 暗 復 号 化 処 理<br />
バルク 転 送 の 暗 復 号 化 処 理<br />
• DTLS(Datagram TLS) 対 応<br />
• HTTP 以 外 のプロトコルにも 対 応<br />
*1 処 理 性 能 はビット 長 やCipherの 種 類 によって 異 なります<br />
• トラフィックパターン1および3のサーバ 側 SSL 処 理 はライセンス 数 のカウント 対 象 になりません<br />
• TPSの 数 え 方 についてはSOL6475:Overview of SSL session licensing limitsを 参 照 してください<br />
Copyright © 2010 All rights reserved F5 Networks Japan K.K.<br />
SSL 関 連 機 能<br />
2
3<br />
クライアント 証 明 書 認 証<br />
• 証 明 書 正 当 性 確 認 方 法<br />
<br />
<br />
<br />
<br />
<br />
設 定 したCAから 発 行 されたかのチェック<br />
CRLによる 失 効 チェック<br />
OCSP<br />
CRLDP<br />
クライアント 証 明 書<br />
LDAP(S)サーバへの 問 い 合 わせ<br />
• ユーザー 情 報 のマッチング<br />
• 証 明 書 自 体 のマッチング<br />
• Certmap<br />
Certificate<br />
Certificate<br />
HTTPS<br />
サーバ 証 明 書<br />
<strong>BIG</strong>-IP LTM<br />
LDAP<br />
クエリ<br />
CRL<br />
LDAP<br />
クエリ<br />
LDAP(S)<br />
サーバ<br />
HTTP<br />
OCSP<br />
CRLDP<br />
サーバ<br />
Webサーバ<br />
OCSP<br />
サーバ<br />
Copyright © 2010 All rights reserved F5 Networks Japan K.K.<br />
SSL 関 連 機 能<br />
3