ADC

Étiquettes de stratégie SSL

Les étiquettes de stratégie sont des supports pour les stratégies. Une étiquette de stratégie permet de gérer un groupe de stratégies, appelé banque de stratégies, qui peut être invoquée à partir d’une autre stratégie. Les étiquettes de stratégie SSL peuvent être des étiquettes de contrôle ou des étiquettes de données, selon le type de stratégie inclus dans l’étiquette de stratégie. Vous pouvez ajouter uniquement des stratégies de données dans une étiquette de stratégie de données et uniquement des stratégies de contrôle dans une étiquette de stratégie de contrôle. Pour créer la banque de stratégies, liez les stratégies à l’étiquette et spécifiez l’ordre d’évaluation de chaque stratégie par rapport aux autres dans la banque de stratégies pour l’étiquette de stratégie. Dans l’interface de ligne de commande, vous entrez deux commandes pour créer une étiquette de stratégie et lier des stratégies à cette étiquette de stratégie. Dans l’utilitaire de configuration, vous pouvez sélectionner des options dans une boîte de dialogue.

Remarque : Les étiquettes de stratégie de contrôle de type ne sont pas prises en charge avec le protocole TLS 1.3.

Créez une étiquette de stratégie SSL et liez les stratégies à l’étiquette à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add ssl policylabel <labelName> -type ( CONTROL | DATA )

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

Exemple :

add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA

add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1

add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2

bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1

> sh ssl policylabel
Control policylabels
1)    Label Name: cpl1
    Type: CONTROL
    Number of bound policies: 1
    Number of times invoked: 0

Data policylabels
1)  Label Name: dpl1
    Type: DATA
    Number of bound policies: 1
    Number of times invoked: 0
Done
>
<!--NeedCopy-->

Configurer une étiquette de stratégie SSL et lier les stratégies à l’étiquette à l’aide de l’interface graphique

Accédez à Gestion du trafic > SSL > Étiquettes de stratégie, puis configurez une étiquette de stratégie SSL.

Étiquettes de stratégie SSL