Neue Cipher-Group anlegen und konfigurieren
Wenn man z.B. durch Vorgaben der Unternehmenssicherheit sicherstellen möchte, dass NetScaler Gateways, Loadbalancer und sonstige vServer nur mit bestimmten Cipher Suites arbeiten, lässt sich dieses am Einfachsten mit einer eigenen Cipher-Gruppe anlegen, die man auch bei Bedarf und auf Anforderung einfach nur anpassen muss, wenn sich etwas ändert. So stellt man sicher, dass die Änderung auch alle relevanten Komponenten betrifft. Im folgenden Beispiel lege ich eine Cipher-Gruppe SSL.Cipher.Grp_Secure_Ciphers
mit 6 erlaubten Cipher-Suites an und binde sie an meinen vServer GW.vSrv-mygateway.de
.
add ssl cipher SSL.Cipher.Grp_Secure_Ciphers bind ssl cipher SSL.Cipher.Grp_Secure_Ciphers -cipherName TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 bind ssl cipher SSL.Cipher.Grp_Secure_Ciphers -cipherName TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 bind ssl cipher SSL.Cipher.Grp_Secure_Ciphers -cipherName TLS1.2-ECDHE-RSA-AES-256-SHA384 bind ssl cipher SSL.Cipher.Grp_Secure_Ciphers -cipherName TLS1.2-ECDHE-RSA-AES-128-SHA256 bind ssl cipher SSL.Cipher.Grp_Secure_Ciphers -cipherName TLS1.2-DHE-RSA-AES256-GCM-SHA384 bind ssl cipher SSL.Cipher.Grp_Secure_Ciphers -cipherName TLS1.2-DHE-RSA-AES128-GCM-SHA256 bind ssl vserver GW.vSrv_mygateway.de -cipherName SSL.Cipher.Grp_Secure_Ciphers