Configuring and Binding a Client Certificate Authentication Policy
Puede crear una directiva de autenticación de certificados de cliente y vincularla a un servidor virtual. Puede utilizar la directiva para restringir el acceso a grupos o usuarios específicos. Esta directiva tiene prioridad sobre la directiva global.
Para configurar una directiva de autenticación de certificados de cliente:
- En la utilidad de configuración, en la ficha Configuración, expanda NetScaler Gateway > DirectivasAutenticación.
- En el panel de navegación, en Autenticación, haga clic en CERT.
- En el panel de detalles, haga clic en Agregar.
- En el campo Nombre, escriba un nombre para la directiva.
- Junto a Servidor , haz clic en Nuevo .
- En Nombre, escriba un nombre para el perfil.
- Junto a Dos factores, selecciona DESACTIVADO.
- En los campos Nombre de usuario y Nombre de grupo, seleccione los valores y, a continuación, haga clic en &Crear. Nota: Si configuró previamente los certificados de cliente como el tipo de autenticación predeterminado, utilice los mismos nombres que utilizó para la directiva. Si ha completado los campos Nombre de usuario y Nombre de grupo para el tipo de autenticación predeterminado, utilice los mismos valores para el perfil.
- En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, en Crear y, a continuación, en Cerrar.
Para enlazar una directiva de certificados de cliente a un servidor virtual:
Después de configurar la directiva de autenticación de certificados de cliente, puede vincularla a un servidor virtual.
- En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Servidores virtuales.
- En el panel de detalles, haga clic en un servidor virtual y, a continuación, en Abrir .
- En el cuadro de diálogo Configurar el servidor virtual NetScaler Gateway, haga clic en la ficha Autenticación.
- Haga clic en Primaria o Secundaria
- En Detalles, haga clic en Insertar directiva.
- En Nombre de la política , seleccione la política y, a continuación, haga clic enAceptar .
Para configurar un servidor virtual de modo que solicite el certificado de cliente:
Si quiere utilizar un certificado de cliente para la autenticación, debe configurar el servidor virtual para que se soliciten certificados de cliente durante el enlace SSL.
- En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Servidores virtuales.
- En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Abrir.
- En la ficha Certificados, haga clic en Parámetro SSL.
- En Otros, haga clic en Autenticación de cliente
- En Certificado de cliente, seleccione Opcional u Obligatorio y haga clic en Aceptar dos veces. Seleccione Opcional si quiere permitir otros tipos de autenticación en el mismo servidor virtual y no requiere el uso de certificados de cliente.
Nota
- Para obtener más información sobre la URL de devolución de llamada, consulte Importar un NetScaler Gateway.
- Para obtener más información sobre los certificados, consulte Instalar, vincular y actualizar certificados.