ADC

SSL-Richtlinienbeschriftungen

Policy-Labels sind Inhaber von Policen. Ein Richtlinienlabel hilft bei der Verwaltung einer Gruppe von Richtlinien, einer sogenannten Policenbank, die von einer anderen Richtlinie aus aufgerufen werden kann. SSL-Richtlinienlabels können je nach Art der Richtlinien, die im Richtlinienlabel enthalten sind, Kontrolllabels oder Datenlabels sein. Sie können einem Datenrichtlinien-Label nur Datenrichtlinien und einem Kontrollrichtlinien-Label nur Kontrollrichtlinien hinzufügen. Um die Policenbank zu erstellen, binden Sie die Richtlinien an das Label und geben Sie die Reihenfolge an, in der jede Richtlinie im Verhältnis zu anderen Richtlinien in der Policenbank für das Richtlinienlabel bewertet wird. In der CLI geben Sie zwei Befehle ein, um ein Richtlinienlabel zu erstellen und Richtlinien an das Richtlinienlabel zu binden. Im Konfigurationsprogramm wählen Sie Optionen aus einem Dialogfeld aus.

Hinweis: Richtlinienbezeichnungen der Typsteuerung werden vom TLS 1.3-Protokoll nicht unterstützt.

Erstellen Sie ein SSL-Richtlinienlabel und binden Sie Richtlinien mithilfe der CLI an das Label

Geben Sie in der Befehlszeile Folgendes ein:

add ssl policylabel <labelName> -type ( CONTROL | DATA )

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Beispiel:

add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA

add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1

add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2

bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1

> sh ssl policylabel
Control policylabels
1)  Label Name: cpl1
    Type: CONTROL
    Number of bound policies: 1
    Number of times invoked: 0


Data policylabels
1)  Label Name: dpl1
    Type: DATA
    Number of bound policies: 1
    Number of times invoked: 0
Done
>
<!--NeedCopy-->

Konfigurieren Sie ein SSL-Richtlinienlabel und binden Sie Richtlinien mithilfe der GUI an das Label

Navigieren Sie zu Traffic Management > SSL > Policy Labels und konfigurieren Sie ein SSL-Policy-Label.

SSL-Richtlinienbeschriftungen