ADC

Konfigurieren der Clientauthentifizierung pro Verzeichnis

Wenn Sie eine Aktion erstellen, die die clientseitige Authentifizierung pro Verzeichnis angibt, wird ein Client, der durch eine mit der Aktion verknüpfte Richtlinie identifiziert wurde, nicht als Teil des ursprünglichen SSL-Handshake authentifiziert. Stattdessen erfolgt die Authentifizierung jedes Mal, wenn der Client auf ein bestimmtes Verzeichnis auf dem Webserver zugreifen möchte.

Beispielsweise haben Sie möglicherweise mehrere Abteilungen im Unternehmen, und jede Abteilung kann einen Ordner haben, in dem alle ihre Dateien gespeichert sind. Aktivieren Sie die Client-Authentifizierung pro Verzeichnis für ein Verzeichnis, um die Identität jedes Clients zu kennen, der versucht, auf Dateien aus diesem Verzeichnis zuzugreifen.

Um die Clientauthentifizierung pro Verzeichnis zu aktivieren, konfigurieren Sie zuerst die Clientauthentifizierung als SSL-Aktion, und erstellen Sie dann eine Richtlinie, die das Verzeichnis identifiziert, das Sie überwachen möchten. Wenn Sie die Richtlinie erstellen, geben Sie Ihre Clientauthentifizierungsaktion als die der Richtlinie zugeordnete Aktion an. Binden Sie die Richtlinie dann an den virtuellen SSL-Server, der den SSL-Verkehr empfängt.

Erstellen einer SSL-Aktion und einer Richtlinie zum Aktivieren der Clientauthentifizierung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine SSL-Aktion zu erstellen, um die Clientauthentifizierung zu aktivieren und die Konfiguration zu überprüfen:

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]  
<!--NeedCopy-->

Beispiel:

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done
<!--NeedCopy-->

Erstellen einer SSL-Aktion zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL > Richtlinien und klicken Sie auf der Registerkarte Aktionen auf Hinzufügen.
  2. Wählen Sie in der Liste Clientauthentifizierung die Option Aktiviert aus.

Erstellen und Binden einer SSL-Richtlinie zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL und klicken Sie auf der Registerkarte Richtlinien auf Hinzufügen.

  2. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und öffnen Sie einen virtuellen SSL-Server.

  3. Wählen Sie unter Erweiterte Einstellungen die Option SSL-Richtlinie aus, und binden Sie die Richtlinie an den virtuellen Server.