Configurar la autenticación de cliente por directorio
Si crea una acción que especifica la autenticación del lado del cliente por directorio, un cliente identificado por una directiva asociada a la acción no se autentica como parte del protocolo de enlace SSL inicial. En su lugar, la autenticación se lleva a cabo cada vez que el cliente quiere acceder a un directorio específico en el servidor web.
Por ejemplo, puede tener varias divisiones en la empresa y cada división podría tener una carpeta en la que se almacenan todos sus archivos. Habilite la autenticación de cliente por directorio para que un directorio conozca la identidad de cada cliente que intenta acceder a los archivos desde ese directorio.
Para habilitar la autenticación de cliente por directorio, primero configure la autenticación de cliente como una acción SSL y, a continuación, cree una directiva que identifique el directorio que quiere supervisar. Al crear la directiva, especifique la acción de autenticación de cliente como la acción asociada a la directiva. A continuación, vincule la directiva al servidor virtual SSL que recibe el tráfico SSL.
Crear una acción SSL y una directiva para habilitar la autenticación del cliente mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los comandos siguientes para crear una acción SSL que habilite la autenticación del cliente y compruebe la configuración:
add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]
show ssl action [<name>]
add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
show ssl policy [<name>]
<!--NeedCopy-->
Ejemplo:
add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done
show ssl action ssl-action-1
1) Name: ssl-action-1
Client Authentication Action: DOCLIENTAUTH
Hits: 0
Undef Hits: 0
Action Reference Count: 1
Done
add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1
sh ssl policy ssl-pol-1
Name: ssl-pol-1
Rule: REQ.HTTP.METHOD == GET
Action: ssl-action-1
UndefAction: Use Global
Hits: 0
Undef Hits: 0
Done
<!--NeedCopy-->
Crear una acción SSL para habilitar la autenticación del cliente mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > SSL > Directivas y, en la ficha Acciones, haga clic en Agregar.
- En la lista Autenticación de cliente, seleccione Habilitado.
Cree y vincule una directiva SSL para habilitar la autenticación del cliente mediante la interfaz gráfica de usuario
-
Vaya a Administración del tráfico > SSL y, en la ficha Direcciones, haga clic en Agregar.
-
Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y abra un servidor virtual SSL.
-
En Configuración avanzada, seleccione Directiva SSL y vincule la directiva al servidor virtual.
En este artículo
- Crear una acción SSL y una directiva para habilitar la autenticación del cliente mediante la interfaz de línea de comandos
- Crear una acción SSL para habilitar la autenticación del cliente mediante la interfaz gráfica de usuario
- Cree y vincule una directiva SSL para habilitar la autenticación del cliente mediante la interfaz gráfica de usuario