AAA和PFS功能可在梭子鱼应用交付控制器5.2版本中使用

AAA和PFS功能可在梭子鱼应用交付控制器5.2版本中使用

在当今复杂的网络环境下，经常要求通过强大的认证和授权体制来调整负载均衡的配置。梭子鱼网络（NYSE: CUDA）在应用交付控制器上配置RADIUS来帮助客户端与RADIUS认证服务器持久连接。该设备采用用户登录或指定的RADIUS属性而不是利用客户端IP作为会话ID。

一般而言，用户可能通过用户级DSL或电缆、WiFi甚至拨号节点等移动接口连接VPN。这些连接方式通常会在连接过程中采用易变的动态IPS。而在梭子鱼应用交付控制器上配置RADIUS这种方式可将所有的网络连接及数据记录与该用户会话关联起来并送往同一个RADIUS服务器。因此当客户端IP或者WiFi接口改变时，用户无需断连可直接通过移动接入位置访问VPN。

AAA是指认证，授权和审计（AAA），是控制访问权限及用于审计访问记录的网络框架体制。在RADIUS的服务器群组里，RADIUS应用交付功能将AAA认证和AAA审计交易拆分。因此这些服务器可以实现AAA交易共享并对内送请求做出快速反应。

梭子鱼应用交付控制器增加了如下功能：

增强功能：AAA功能在梭子鱼应用交付控制器340和440型号上现已可用。用户只需配置WAN口IP，子网掩码以及网关，就可以通过将梭子鱼Load Balancer负载均衡设备的4.x版本的配置文件恢复到梭子鱼ADC产品中。

SSL增强功能：带有ECDSA、RSA证书及相关密码文件的完全前向保密（PFS）已被支持。我们支持的密钥交换方式为Elliptic Curve DHE。这些SSL增强功能在后斯诺登时代将愈发举足轻重。在当今甚至遥远的未来，通过PFS被拦截的会话将永不会被解码，因为PFS规则拥有失效时间短的特性。除此之外，你还可以定制化后端SSL，包括当服务器发出指令时SNI在TLS数据头的扩展功能。此外，现在也支持通过证书撤销列表（CRL）和在线证书状态协议（OCSP）验证客户端证书。

增强流量管理：重定向规则现已在梭子鱼应用交付控制器ADC 340和440型号中实现。

增强应用交付控制器应用迁移：支持梭子鱼负载均衡4.x的备份文件恢复到梭子鱼应用交付控制器ADC版本，你现在只需要配置WAN IP地址、子网掩码及网关即可。

（hyj）