ADC

Etiquetas de directivas SSL

Las etiquetas de pólizas son los soportes de las pólizas. Una etiqueta de directiva ayuda a administrar un grupo de directivas, denominado banco de directivas, que se puede invocar desde otra directiva. Las etiquetas de directiva SSL pueden ser etiquetas de control o etiquetas de datos, según el tipo de directivas que se incluyan en la etiqueta de directiva. Solo puede agregar directivas de datos en una etiqueta de directiva de datos y solo directivas de control en una etiqueta de directiva de control. Para crear el banco de directivas, vincule las directivas a la etiqueta y especifique el orden de evaluación de cada directiva en relación con las demás del banco de directivas para la etiqueta de directivas. En la CLI, ingresa dos comandos para crear una etiqueta de directiva y vincular las directivas a la etiqueta de directiva. En la utilidad de configuración, seleccione las opciones en un cuadro de diálogo.

Nota: Las etiquetas de directivas de tipo control no son compatibles con el protocolo TLS 1.3.

Cree una etiqueta de directiva SSL y vincule las directivas a la etiqueta mediante la CLI

En el símbolo del sistema, escriba:

add ssl policylabel <labelName> -type ( CONTROL | DATA )

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Ejemplo:

add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA

add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1

add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2

bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1

> sh ssl policylabel
Control policylabels
1)    Label Name: cpl1
    Type: CONTROL
    Number of bound policies: 1
    Number of times invoked: 0

Data policylabels
1)  Label Name: dpl1
    Type: DATA
    Number of bound policies: 1
    Number of times invoked: 0
Done
>
<!--NeedCopy-->

Configure una etiqueta de directiva SSL y vincule las directivas a la etiqueta mediante la GUI

Vaya a Administración del tráfico > SSL > Etiquetas de políticasy configure una etiqueta de directiva SSL.

Etiquetas de directivas SSL