Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen

Client-Authentifizierung pro Verzeichnis konfigurieren

August 15, 2023
Beitrag von: 
C

Wenn Sie eine Aktion erstellen, die die clientseitige Authentifizierung pro Verzeichnis spezifiziert, wird ein Client, der durch eine der Aktion zugeordnete Richtlinie identifiziert wurde, nicht als Teil des ersten SSL-Handshakes authentifiziert. Stattdessen erfolgt die Authentifizierung jedes Mal, wenn der Client auf ein bestimmtes Verzeichnis auf dem Webserver zugreifen möchte.

Beispielsweise haben Sie möglicherweise mehrere Abteilungen im Unternehmen und jede Abteilung verfügt möglicherweise über einen Ordner, in dem alle zugehörigen Dateien gespeichert sind. Aktivieren Sie die Client-Authentifizierung pro Verzeichnis für ein Verzeichnis, um die Identität jedes Clients zu ermitteln, der versucht, auf Dateien aus diesem Verzeichnis zuzugreifen.

Um die Client-Authentifizierung pro Verzeichnis zu aktivieren, konfigurieren Sie zuerst die Clientauthentifizierung als SSL-Aktion und erstellen Sie dann eine Richtlinie, die das Verzeichnis identifiziert, das Sie überwachen möchten. Wenn Sie die Richtlinie erstellen, geben Sie Ihre Client-Authentifizierungsaktion als die der Richtlinie zugeordnete Aktion an. Binden Sie dann die Richtlinie an den virtuellen SSL-Server, der den SSL-Verkehr empfängt.

Erstellen einer SSL-Aktion und einer Richtlinie zum Aktivieren der Clientauthentifizierung mit der Befehlszeilenschnittstelle

Geben Sie an der Befehlszeile die folgenden Befehle ein, um eine SSL-Aktion zu erstellen, um die Client-Authentifizierung zu aktivieren und die Konfiguration zu überprüfen:

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]  
<!--NeedCopy-->

Beispiel:

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done
<!--NeedCopy-->

Erstellen einer SSL-Aktion zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL > Richtlinien und klicken Sie auf der Registerkarte Aktionen auf Hinzufügen.
  2. Wählen Sie in der Liste Clientauthentifizierung die Option Aktiviert aus.

Erstellen und Binden einer SSL-Richtlinie zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL und klicken Sie auf der Registerkarte Richtlinien auf Hinzufügen.

  2. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und öffnen Sie einen virtuellen SSL-Server.

  3. Wählen Sie unter Erweiterte Einstellungen die Option SSL-Richtlinie aus, und binden Sie die Richtlinie an den virtuellen Server.

Client-Authentifizierung pro Verzeichnis konfigurieren
August 15, 2023
Beitrag von: 
C
August 15, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.