うまいぼうぶろぐ

linuxとhttpdとperlのメモ

big-ip ssl profile


ssl profile Cipherによって2種類の処理モードがある
1. NATIVE
- default
- F5のtmos上に実装された処理モード
- SSLアクセラレータカードによるH/W処理
- 基本はこっちを推奨
2. COMPAT
- opensslライブラリを使用するS/W処理
- 何らかの理由でNATIVEだと接続できない場合などにこっちを使用
- openssl heartbleed などのように不具合が見つかるとそれの影響を受ける