在消息VPN上启用TLS/SSL连接降级

如果您希望客户端连接使用 TLS/SSL 加密来保护客户端的凭据，但出于性能原因，您不希望在客户端经过身份验证和授权后加密传输的数据，您可以使用 TLS/SSL 客户端连接降级选项。

TLS/SSL 客户端连接降级选项允许连接的客户端请求将其 TLS/SSL 连接降级到消息 VPN 的纯文本连接，如果该消息 VPN 允许 TLS/SSL 连接降级，则在客户端完成登录握手后，其连接将被降级。这意味着客户端的身份验证数据仍然被加密，但随后传输的应用程序数据将以未加密的纯文本形式发送。

要允许在给定的消息 VPN 上进行 TLS/SSL 客户端连接降级，请输入以下命令：

solace(configure)# message-vpn <vpn-name>
solace(configure/message-vpn)# ssl
solace(configure/message-vpn/ssl)# allow-downgrade-to-plain-text

此命令的否定形式 no allow-downgrade-to-plain-text，将禁用在给定消息 VPN 上的 TLS/SSL 连接降级支持。默认情况下，不允许 TLS 连接降级。