Gateway

Configuring and Binding a Client Certificate Authentication Policy

Puede crear una directiva de autenticación de certificados de cliente y vincularla a un servidor virtual. Puede utilizar la directiva para restringir el acceso a grupos o usuarios específicos. Esta directiva tiene prioridad sobre la directiva global.

Para configurar una directiva de autenticación de certificados de cliente:

  1. En la utilidad de configuración, en la ficha Configuración, expanda NetScaler Gateway > DirectivasAutenticación.
  2. En el panel de navegación, en Autenticación, haga clic en CERT.
  3. En el panel de detalles, haga clic en Agregar.
  4. En el campo Nombre, escriba un nombre para la directiva.
  5. Junto a Servidor , haz clic en Nuevo .
  6. En Nombre, escriba un nombre para el perfil.
  7. Junto a Dos factores, selecciona DESACTIVADO.
  8. En los campos Nombre de usuario y Nombre de grupo, seleccione los valores y, a continuación, haga clic en &Crear. Nota: Si configuró previamente los certificados de cliente como el tipo de autenticación predeterminado, utilice los mismos nombres que utilizó para la directiva. Si ha completado los campos Nombre de usuario y Nombre de grupo para el tipo de autenticación predeterminado, utilice los mismos valores para el perfil.
  9. En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, en Crear y, a continuación, en Cerrar.

Para enlazar una directiva de certificados de cliente a un servidor virtual:

Después de configurar la directiva de autenticación de certificados de cliente, puede vincularla a un servidor virtual.

  1. En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, en Abrir .
  3. En el cuadro de diálogo Configurar el servidor virtual NetScaler Gateway, haga clic en la ficha Autenticación.
  4. Haga clic en Primaria o Secundaria
  5. En Detalles, haga clic en Insertar directiva.
  6. En Nombre de la política , seleccione la política y, a continuación, haga clic enAceptar .

Para configurar un servidor virtual de modo que solicite el certificado de cliente:

Si quiere utilizar un certificado de cliente para la autenticación, debe configurar el servidor virtual para que se soliciten certificados de cliente durante el enlace SSL.

  1. En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Abrir.
  3. En la ficha Certificados, haga clic en Parámetro SSL.
  4. En Otros, haga clic en Autenticación de cliente
  5. En Certificado de cliente, seleccione Opcional u Obligatorio y haga clic en Aceptar dos veces. Seleccione Opcional si quiere permitir otros tipos de autenticación en el mismo servidor virtual y no requiere el uso de certificados de cliente.

Nota

Configuring and Binding a Client Certificate Authentication Policy

En este artículo