ADC

配置每个目录的客户端身份验证

如果您创建的操作以每个目录为单位指定客户端身份验证,则由与该操作关联的策略标识的客户端不会作为初始 SSL 握手的一部分进行身份验证。取而代之的是,每当客户端想要访问 Web 服务器上的特定目录时,都会进行身份验证。

例如,公司中可能有多个部门,每个部门可能都有一个存储其所有文件的文件夹。为目录启用每目录客户端身份验证,以了解尝试访问该目录中文件的每个客户端的身份。

要启用每目录客户端身份验证,首先将客户端身份验证配置为 SSL 操作,然后创建一个策略来标识要监视的目录。创建策略时,请将您的客户端身份验证操作指定为与该策略关联的操作。然后,将该策略绑定到接收 SSL 流量的 SSL 虚拟服务器。

使用命令行界面创建 SSL 操作和策略以启用客户端身份验证

在命令提示符处,键入以下命令以创建 SSL 操作以启用客户端身份验证并验证配置:

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]  
<!--NeedCopy-->

示例:

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done
<!--NeedCopy-->

使用 GUI 创建 SSL 操作以启用客户端身份验证

  1. 导航到流量管理 > SSL > 策略,然后在操作选项卡上单击添加。
  2. 在“客户机身份验证”列表中,选择“启用”。

使用 GUI 创建并绑定 SSL 策略以启用客户端身份验证

  1. 导航到流量管理 > SSL,然后在策略选项卡上单击“添加”。

  2. 导航到 流量管理 > 负载平衡 > 虚拟服务器 ,然后打开 SSL 虚拟服务器。

  3. 在“高级设置”中,选择 SSL 策略,然后将该策略绑定到虚拟服务器。

配置每个目录的客户端身份验证