Conoceremos en esta publicación el procesamiento de paquetes por el NIP sin descifrar el tráfico cifrado con SSL.
En el escenario exento de descifrado SSL, el NIP transmite de forma transparente el tráfico cifrado SSL entre un cliente y un servidor, y realiza una gestión de control simple. La Figura 1 muestra los principios operativos.
Figura 1 Procesamiento de paquetes en un escenario exento de descifrado SSL
1. Un cliente envía un paquete de Client Hello para iniciar una nueva conexión SSL.
2. El NIP resuelve el paquete de Client Hello y lo transmite de forma transparente al servidor.
Al resolver el paquete de Client Hello, el NIP extrae el campo SNI del paquete.
3. El servidor responde al paquete de Client Hello y envía un paquete de Server Hello y un certificado de servidor al NIP.
4. El NIP verifica el certificado del servidor y transmite de forma transparente el paquete de Server Hello y el certificado del servidor al cliente.
Además de verificar el certificado del servidor, el NIP extrae el campo SAN / CN del certificado del servidor y realiza la comprobación de consistencia SNI y SAN / CN para determinar si se permite la conexión SSL establecida entre el cliente y el servidor.
5. Después de verificar el certificado del servidor, el cliente establece la conexión SSL con el servidor.
El tráfico encriptado SSL posterior enviado desde el cliente se transmite directamente al servidor de forma transparente por el NIP.
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
