SSLポリシーのラベル
ポリシーラベルはポリシーのホルダーです。ポリシーラベルは、別のポリシーから呼び出すことができるポリシーバンクと呼ばれるポリシーのグループを管理するのに役立ちます。SSL ポリシーラベルは、ポリシーラベルに含まれるポリシーの種類に応じて、コントロールラベルでもデータラベルでもかまいません。データポリシーラベルにはデータポリシーのみを追加でき、制御ポリシーラベルには制御ポリシーのみを追加できます。ポリシーバンクを作成するには、ポリシーをラベルにバインドし、ポリシーラベルのポリシーバンク内の他のポリシーと比較して各ポリシーの評価順序を指定します。CLI では、2 つのコマンドを入力してポリシーラベルを作成し、ポリシーをポリシーラベルにバインドします。設定ユーティリティでは、ダイアログボックスからオプションを選択します。
注: タイプコントロールのポリシーラベルは TLS 1.3 プロトコルではサポートされていません。
CLI を使用して SSL ポリシーラベルを作成し、ポリシーをラベルにバインドします
コマンドプロンプトで入力します。
add ssl policylabel <labelName> -type ( CONTROL | DATA )
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
例:
add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA
add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1
add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2
bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1
> sh ssl policylabel
Control policylabels
1) Label Name: cpl1
Type: CONTROL
Number of bound policies: 1
Number of times invoked: 0
Data policylabels
1) Label Name: dpl1
Type: DATA
Number of bound policies: 1
Number of times invoked: 0
Done
>
<!--NeedCopy-->
GUI を使用して SSL ポリシーラベルを設定し、ポリシーをラベルにバインドします
[ トラフィック管理] > [SSL] > [ポリシーラベル] に移動し、SSL ポリシーラベルを設定します。
コピー完了
コピー失敗