この統合では、2 つの TLS プロキシ インスタンスを作成する必要があります。最初の TLS プロキシは、 IM and Presence Service によって開始された TLS 接続を処理します 。IM and Presence Service はクライアントであり、外部ドメインはサーバです。この場合、Cisco 適応型セキュリティアプライアンス は、 IM and Presence Service である「クライアント」に面する TLS サーバとして機能します。2 番目の TLS プロキシは、外部ドメインによって開始された TLS 接続を処理します。外部ドメインはクライアントであり、 IM and Presence Service はサーバです。
TLS プロキシ インスタンスは、サーバとクライアントの両方の "トラストポイント" を定義します。TLS ハンドシェイクが開始される方向によって、サーバおよびクライアント コマンドで定義されるトラストポイントが決まります。
-
IM and Presence Service から外部ドメインへの TLS ハンドシェイクが開始される場合、server コマンドは、Cisco 適応型セキュリティアプライアンス の自己署名証明書を含むトラストポイントを指定します。client コマンドは、Cisco 適応 型セキュリティ アプライアンス と外部ドメイン間の TLS ハンドシェイクで使用される Cisco 適応型セキュリティ アプライアンス 証明書を含むトラストポイントを指定します。
-
外部ドメインから IM and Presence Serviceへのハンドシェイクが開始される場合、server コマンドは、TLS ハンドシェイクが Cisco 適応型セキュリティ アプライアンス と外部ドメイン間で使用する Cisco 適応型セキュリティ アプライアンス 証明書を含むトラストポイントを指定します。client コマンドは、Cisco 適応型セキュリティ アプライアンスの自己署名証明書を含むトラストポイントを指定します。