Richtlinie für die Clientzertifikatauthentifizierung konfigurieren und binden
Sie können eine Clientzertifikatauthentifizierungsrichtlinie erstellen und an einen virtuellen Server binden. Sie können die Richtlinie verwenden, um den Zugriff auf bestimmte Gruppen oder Benutzer zu beschränken. Diese Richtlinie hat Vorrang vor der globalen Richtlinie.
So konfigurieren Sie eine Richtlinie zur Clientzertifikatauthentifizierung
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration NetScaler Gateway > Richtlinien > Authentifizierung.
- Klicken Sie im Navigationsbereich unter Authentifizierung auf CERT.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Geben Sie im Feld Name einen Namen für die Richtlinie ein.
- Klicken Sie neben Server auf Neu.
- Geben Sie im Feld Name einen Namen für das Profil ein.
- Wählen Sie neben Two FactorOFF aus.
- Wählen Sie im Feld Benutzername und im Feld Gruppenname die Werte aus und klicken Sie dann auf &Erstellen. Hinweis: Wenn Sie zuvor Clientzertifikate als Standardauthentifizierungstyp konfiguriert haben, verwenden Sie dieselben Namen, die Sie für die Richtlinie verwendet haben. Wenn Sie das Feld Benutzername und das Feld Gruppenname für den Standardauthentifizierungstyp ausgefüllt haben, verwenden Sie dieselben Werte für das Profil.
- Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke den Ausdruck aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.
So binden Sie eine Clientzertifikatrichtlinie an einen virtuellen Server:
Nachdem Sie die Richtlinie für die Clientzertifikatauthentifizierung konfiguriert haben, können Sie sie an einen virtuellen Server binden.
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Virtuelle Server.
- Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
- Klicken Sie im Dialogfeld NetScaler Gateway Virtual Server konfigurieren auf die Registerkarte Authentifizierung .
- Klicken Sie Primär oder Sekundär.
- Klicken Sie unter Detailsauf Richtlinie einfügen.
- Wählen Sie unter Richtliniennamedie Richtlinie aus, und klicken Sie dann auf OK.
So konfigurieren Sie einen virtuellen Server für die Anforderung des Clientzertifikats:
Wenn Sie ein Clientzertifikat für die Authentifizierung verwenden möchten, müssen Sie den virtuellen Server so konfigurieren, dass Clientzertifikate während des SSL-Handshakes angefordert werden.
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Virtuelle Server.
- Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
- Klicken Sie auf der Registerkarte Zertifikate auf SSL-Parameter.
- Klicken Sie unter Andereauf Clientauthentifizierung.
- Wählen Sie in ClientzertifikatOptionaloderObligatorischund klicken Sie dann zweimal auf OK Wählen SieOptional aus, wenn Sie andere Authentifizierungstypen auf demselben virtuellen Server zulassen möchten und keine Verwendung von Clientzertifikaten erfordern.
Hinweis
- Weitere Informationen zur Rückruf-URL finden Sie unter Importieren eines NetScaler Gateway.
- Weitere Informationen zu Zertifikaten finden Sie unter Installieren, Verknüpfen und Aktualisieren von Zertifikaten.