Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Client-Authentifizierung pro Verzeichnis konfigurieren

August 15, 2023
Beitrag von: 
C

Wenn Sie eine Aktion erstellen, die die clientseitige Authentifizierung pro Verzeichnis spezifiziert, wird ein Client, der durch eine der Aktion zugeordnete Richtlinie identifiziert wurde, nicht als Teil des ersten SSL-Handshakes authentifiziert. Stattdessen erfolgt die Authentifizierung jedes Mal, wenn der Client auf ein bestimmtes Verzeichnis auf dem Webserver zugreifen möchte.

Beispielsweise haben Sie möglicherweise mehrere Abteilungen im Unternehmen und jede Abteilung verfügt möglicherweise über einen Ordner, in dem alle zugehörigen Dateien gespeichert sind. Aktivieren Sie die Client-Authentifizierung pro Verzeichnis für ein Verzeichnis, um die Identität jedes Clients zu ermitteln, der versucht, auf Dateien aus diesem Verzeichnis zuzugreifen.

Um die Client-Authentifizierung pro Verzeichnis zu aktivieren, konfigurieren Sie zuerst die Clientauthentifizierung als SSL-Aktion und erstellen Sie dann eine Richtlinie, die das Verzeichnis identifiziert, das Sie überwachen möchten. Wenn Sie die Richtlinie erstellen, geben Sie Ihre Client-Authentifizierungsaktion als die der Richtlinie zugeordnete Aktion an. Binden Sie dann die Richtlinie an den virtuellen SSL-Server, der den SSL-Verkehr empfängt.

Erstellen einer SSL-Aktion und einer Richtlinie zum Aktivieren der Clientauthentifizierung mit der Befehlszeilenschnittstelle

Geben Sie an der Befehlszeile die folgenden Befehle ein, um eine SSL-Aktion zu erstellen, um die Client-Authentifizierung zu aktivieren und die Konfiguration zu überprüfen:

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]

Beispiel:

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done

Erstellen einer SSL-Aktion zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL > Richtlinien und klicken Sie auf der Registerkarte Aktionen auf Hinzufügen.
  2. Wählen Sie in der Liste Clientauthentifizierung die Option Aktiviert aus.

Erstellen und Binden einer SSL-Richtlinie zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL und klicken Sie auf der Registerkarte Richtlinien auf Hinzufügen.

  2. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und öffnen Sie einen virtuellen SSL-Server.

  3. Wählen Sie unter Erweiterte Einstellungen die Option SSL-Richtlinie aus, und binden Sie die Richtlinie an den virtuellen Server.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Client-Authentifizierung pro Verzeichnis konfigurieren
August 15, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.