AAA和PFS功能可在梭子魚應用交付控制器5.2版本中使用

AAA和PFS功能可在梭子魚應用交付控制器5.2版本中使用

在當今復雜的網絡環境下，經常要求通過強大的認證和授權體制來調整負載均衡的配置。梭子魚網絡（NYSE: CUDA）在應用交付控制器上配置RADIUS來幫助客戶端與RADIUS認證服務器持久連接。該設備采用用戶登錄或指定的RADIUS屬性而不是利用客戶端IP作為會話ID。

一般而言，用戶可能通過用戶級DSL或電纜、WiFi甚至撥號節點等移動接口連接VPN。這些連接方式通常會在連接過程中采用易變的動態IPS。而在梭子魚應用交付控制器上配置RADIUS這種方式可將所有的網絡連接及數據記錄與該用戶會話關聯起來并送往同一個RADIUS服務器。因此當客戶端IP或者WiFi接口改變時，用戶無需斷連可直接通過移動接入位置訪問VPN。

AAA是指認證，授權和審計（AAA），是控制訪問權限及用于審計訪問記錄的網絡框架體制。在RADIUS的服務器群組里，RADIUS應用交付功能將AAA認證和AAA審計交易拆分。因此這些服務器可以實現AAA交易共享并對內送請求做出快速反應。

梭子魚應用交付控制器增加了如下功能：

增強功能：AAA功能在梭子魚應用交付控制器340和440型號上現已可用。用戶只需配置WAN口IP，子網掩碼以及網關，就可以通過將梭子魚Load Balancer負載均衡設備的4.x版本的配置文件恢復到梭子魚ADC產品中。

SSL增強功能：帶有ECDSA、RSA證書及相關密碼文件的完全前向保密（PFS）已被支持。我們支持的密鑰交換方式為Elliptic Curve DHE。這些SSL增強功能在后斯諾登時代將愈發舉足輕重。在當今甚至遙遠的未來，通過PFS被攔截的會話將永不會被解碼，因為PFS規則擁有失效時間短的特性。除此之外，你還可以定制化后端SSL，包括當服務器發出指令時SNI在TLS數據頭的擴展功能。此外，現在也支持通過證書撤銷列表（CRL）和在線證書狀態協議（OCSP）驗證客戶端證書。

增強流量管理：重定向規則現已在梭子魚應用交付控制器ADC 340和440型號中實現。

增強應用交付控制器應用遷移：支持梭子魚負載均衡4.x的備份文件恢復到梭子魚應用交付控制器ADC版本，你現在只需要配置WAN IP地址、子網掩碼及網關即可。

（hyj）