Demo

上期和大家聊了SSLO Outbound--内置证书应用域名无法使用SNI标识的访问流量如何Bypass之实现原理，具体怎么配置操作的呢?这期和大家分享一下。

拓扑：

基础配置 vlan

vlan_external（配置self ip）

vlan_internal（配置self ip）

vlan_internal_1（虚拟vlan可以不配置self ip）

vlan_internal_2（虚拟vlan可以不配置self ip）

其他相关基础配置与普通场景无区别。

第二层配置Topologies

功能描述：

sslo_default Topologies:处理可以解析的流量做正常SSL代理解密，流量编排。

sslo_bypass  Topologies:处理不能解析的流量，透明处理。

sslo_bypass Topologies细节配置如下：

全透明处理流量

对虚拟VLAN开放

其他配置保持默认。

sslo_default Topologies细节配置如下：

如下配置可以添加相应的防护规则。

对虚拟vlan开放

其他保持默认。

第一层配置

配置出方向全0全协议对真实VLAN生效的VS，去掉所有地址转换和端口转换配置，关联irules，关联出方向pool

配置IRULES：

此irules可以适当修改。例如直接选择Pool member。

配置VS：关联IRULES （必选） /  关联POOL（可选）