SSLポリシーのラベル
ポリシーラベルはポリシーのホルダーです。ポリシーラベルは、別のポリシーから呼び出すことができるポリシーバンクと呼ばれるポリシーのグループを管理するのに役立ちます。SSL ポリシーラベルは、ポリシーラベルに含まれるポリシーの種類に応じて、コントロールラベルでもデータラベルでもかまいません。データポリシーラベルにはデータポリシーのみを追加でき、制御ポリシーラベルには制御ポリシーのみを追加できます。ポリシーバンクを作成するには、ポリシーをラベルにバインドし、ポリシーラベルのポリシーバンク内の他のポリシーと比較して各ポリシーの評価順序を指定します。CLI では、2 つのコマンドを入力してポリシーラベルを作成し、ポリシーをポリシーラベルにバインドします。設定ユーティリティでは、ダイアログボックスからオプションを選択します。
注: タイプコントロールのポリシーラベルは TLS 1.3 プロトコルではサポートされていません。
CLI を使用して SSL ポリシーラベルを作成し、ポリシーをラベルにバインドします
コマンドプロンプトで入力します。
add ssl policylabel <labelName> -type ( CONTROL | DATA )
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
例:
add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA
add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1
add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2
bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1
> sh ssl policylabel
Control policylabels
1) Label Name: cpl1
Type: CONTROL
Number of bound policies: 1
Number of times invoked: 0
Data policylabels
1) Label Name: dpl1
Type: DATA
Number of bound policies: 1
Number of times invoked: 0
Done
>
GUI を使用して SSL ポリシーラベルを設定し、ポリシーをラベルにバインドします
[ トラフィック管理] > [SSL] > [ポリシーラベル] に移動し、SSL ポリシーラベルを設定します。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
コピー完了
コピー失敗