问河床默认入路规则

EN

默认情况下，Riverbed SteelHeads将有端口443在通行证列表中，您是正确的。如果配置正确，它们能够优化加密的SSL通信量，但不要这样做。

默认情况下，Riverbed Steelhead不会尝试优化三种类型的流量：

• 加密通信，如SSH、HTTP或IMAPS
• 交互式应用程序(如telnet或远程桌面)的通信量
• 用于管理和操作Steelhead本身的通信量

这是通过默认的路径规则来实现的，这些规则设置为通过这些协议的默认端口。

钢头管理控制台用户S指南的这一部分描述默认的路径规则，并列出默认设置为通过的所有端口。

在我看来，设置默认路径规则以避免优化加密通信量是有意义的：

• 通过适当的加密，加密的有效载荷类似于随机噪声。
• 试图将压缩、去重叠和指数化算法(如Steelahead作为优化过程的一部分)应用于随机噪声将导致计算开销，但将提供非常糟糕的结果。

如果需要执行SSL优化，则需要应用特定的配置。Steelhead部署指南中的第一章SSL部署可能对您有用：

Riverbed解决方案优化了使用SSL加密的数据传输，条件是SteelHeads在本地部署到网络的客户端和服务器端。所有应用于正常非加密TCP通信量的优化连接，也可以应用于加密SSL通信。SteelHeads在不损害端到端安全性和已建立的信任模型的情况下实现了这一点。

根据SSL优化所需组件列表的说法，除了证书之外，您可能还需要其他许可证：

SSL优化需要组件您需要以下SSL组件才能在SteelHeads上部署SSL：

• 增强密码许可密钥
• 代理证书和私钥
• 证书链发现
• 证书管理机构证书
• 同侪证书