Configurar la autenticación de cliente por directorio
Si creas una acción que especifica la autenticación del lado del cliente por directorio, un cliente identificado por una directiva asociada a la acción no se autentica como parte del protocolo de enlace SSL inicial. En cambio, la autenticación se lleva a cabo cada vez que el cliente quiere acceder a un directorio específico del servidor web.
Por ejemplo, puede tener varias divisiones en la empresa y cada división puede tener una carpeta en la que se almacenan todos sus archivos. Habilite la autenticación de clientes por directorio para un directorio para conocer la identidad de cada cliente que intenta acceder a los archivos de ese directorio.
Para habilitar la autenticación de cliente por directorio, primero configure la autenticación de cliente como una acción SSL y, a continuación, cree una directiva que identifique el directorio que desea supervisar. Al crear la directiva, especifique la acción de autenticación del cliente como la acción asociada a la directiva. A continuación, vincule la directiva al servidor virtual SSL que recibe el tráfico SSL.
Cree una acción SSL y una directiva para habilitar la autenticación del cliente mediante la interfaz de línea de comandos
En la línea de comandos, escriba los siguientes comandos para crear una acción SSL que habilite la autenticación del cliente y verifique la configuración:
add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]
show ssl action [<name>]
add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
show ssl policy [<name>]
<!--NeedCopy-->
Ejemplo:
add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done
show ssl action ssl-action-1
1) Name: ssl-action-1
Client Authentication Action: DOCLIENTAUTH
Hits: 0
Undef Hits: 0
Action Reference Count: 1
Done
add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1
sh ssl policy ssl-pol-1
Name: ssl-pol-1
Rule: REQ.HTTP.METHOD == GET
Action: ssl-action-1
UndefAction: Use Global
Hits: 0
Undef Hits: 0
Done
<!--NeedCopy-->
Cree una acción SSL para habilitar la autenticación del cliente mediante la GUI
- Vaya a Administración del tráfico > SSL > Directivas y, en la ficha Acciones, haga clic en Agregar.
- En la lista Autenticación de cliente, seleccione Habilitado.
Cree y vincule una directiva SSL para habilitar la autenticación del cliente mediante la GUI
-
Vaya a Administración del tráfico > SSL y, en la ficha Directivas, haga clic en Agregar.
-
Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y abra un servidor virtual SSL.
-
En Configuración avanzada, seleccione Directiva SSL y vincule la directiva al servidor virtual.