-
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
-
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
-
-
Étiquettes de stratégie SSL
-
Prise en charge du module de sécurité matérielle Thales Luna Network
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Étiquettes de stratégie SSL
Les étiquettes de stratégie sont des supports pour les stratégies. Une étiquette de stratégie permet de gérer un groupe de stratégies, appelé banque de stratégies, qui peut être invoquée à partir d’une autre stratégie. Les étiquettes de stratégie SSL peuvent être des étiquettes de contrôle ou des étiquettes de données, selon le type de stratégie inclus dans l’étiquette de stratégie. Vous pouvez ajouter uniquement des stratégies de données dans une étiquette de stratégie de données et uniquement des stratégies de contrôle dans une étiquette de stratégie de contrôle. Pour créer la banque de stratégies, liez les stratégies à l’étiquette et spécifiez l’ordre d’évaluation de chaque stratégie par rapport aux autres dans la banque de stratégies pour l’étiquette de stratégie. Dans l’interface de ligne de commande, vous entrez deux commandes pour créer une étiquette de stratégie et lier des stratégies à cette étiquette de stratégie. Dans l’utilitaire de configuration, vous pouvez sélectionner des options dans une boîte de dialogue.
Remarque : Les étiquettes de stratégie de contrôle de type ne sont pas prises en charge avec le protocole TLS 1.3.
Créez une étiquette de stratégie SSL et liez les stratégies à l’étiquette à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
add ssl policylabel <labelName> -type ( CONTROL | DATA )
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
Exemple :
add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA
add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1
add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2
bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1
> sh ssl policylabel
Control policylabels
1) Label Name: cpl1
Type: CONTROL
Number of bound policies: 1
Number of times invoked: 0
Data policylabels
1) Label Name: dpl1
Type: DATA
Number of bound policies: 1
Number of times invoked: 0
Done
>
<!--NeedCopy-->
Configurer une étiquette de stratégie SSL et lier les stratégies à l’étiquette à l’aide de l’interface graphique
Accédez à Gestion du trafic > SSL > Étiquettes de stratégie, puis configurez une étiquette de stratégie SSL.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.