Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Étiquettes de stratégie SSL

June 2, 2023
Contributeur: 
C

Les étiquettes de stratégie sont des supports pour les stratégies. Une étiquette de stratégie permet de gérer un groupe de stratégies, appelé banque de stratégies, qui peut être invoquée à partir d’une autre stratégie. Les étiquettes de stratégie SSL peuvent être des étiquettes de contrôle ou des étiquettes de données, selon le type de stratégie inclus dans l’étiquette de stratégie. Vous pouvez ajouter uniquement des stratégies de données dans une étiquette de stratégie de données et uniquement des stratégies de contrôle dans une étiquette de stratégie de contrôle. Pour créer la banque de stratégies, liez les stratégies à l’étiquette et spécifiez l’ordre d’évaluation de chaque stratégie par rapport aux autres dans la banque de stratégies pour l’étiquette de stratégie. Dans l’interface de ligne de commande, vous entrez deux commandes pour créer une étiquette de stratégie et lier des stratégies à cette étiquette de stratégie. Dans l’utilitaire de configuration, vous pouvez sélectionner des options dans une boîte de dialogue.

Remarque : Les étiquettes de stratégie de contrôle de type ne sont pas prises en charge avec le protocole TLS 1.3.

Créez une étiquette de stratégie SSL et liez les stratégies à l’étiquette à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add ssl policylabel <labelName> -type ( CONTROL | DATA )

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]

Exemple :

add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA

add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1

add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2

bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1

> sh ssl policylabel
Control policylabels
1)  Label Name: cpl1
    Type: CONTROL
    Number of bound policies: 1
    Number of times invoked: 0


Data policylabels
1)  Label Name: dpl1
    Type: DATA
    Number of bound policies: 1
    Number of times invoked: 0
Done
>

Configurer une étiquette de stratégie SSL et lier les stratégies à l’étiquette à l’aide de l’interface graphique

Accédez à Gestion du trafic > SSL > Étiquettes de stratégie, puis configurez une étiquette de stratégie SSL.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Étiquettes de stratégie SSL
June 2, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.