SSL 策略标签
策略标签是策略的持有人。策略标签有助于管理一组策略,称为策略库,可以从其他策略中调用这些策略。SSL 策略标签可以是控制标签或数据标签,具体取决于策略标签中包含的策略类型。您只能在数据策略标签中添加数据策略,并且只能在控制策略标签中添加控制策略。要创建策略库,请将策略绑定到标签,并在政策标签的策略库中指定每项策略相对于其他策略的评估顺序。在 CLI 中,输入两个命令来创建策略标签并将策略绑定到策略标签。在配置实用程序中,从对话框中选择选项。
注意: TLS 1.3 协议不支持类型控制的策略标签。
使用 CLI 创建 SSL 策略标签并将策略绑定到标签
在命令提示符下,键入:
add ssl policylabel <labelName> -type ( CONTROL | DATA )
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
示例:
add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA
add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1
add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2
bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1
> sh ssl policylabel
Control policylabels
1) Label Name: cpl1
Type: CONTROL
Number of bound policies: 1
Number of times invoked: 0
Data policylabels
1) Label Name: dpl1
Type: DATA
Number of bound policies: 1
Number of times invoked: 0
Done
>
使用 GUI 配置 SSL 策略标签并将策略绑定到标签
导航到流量管理 > SSL > 策略标签,然后配置 SSL 策略标签。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
已复制!
失败!