配置每目录客户端身份验证
如果创建基于每个目录指定客户端身份验证的操作,则由与该操作关联的策略标识的客户端不会作为初始 SSL 握手的一部分进行身份验证。相反,每次客户端要访问 Web 服务器上的特定目录时都会执行身份验证。
例如,您可能在公司中有多个部门,每个部门可能都有一个存储其所有文件的文件夹。为目录启用每个目录客户端身份验证,以了解尝试从该目录访问文件的每个客户端的身份。
要启用每目录客户端身份验证,首先将客户端身份验证配置为 SSL 操作,然后创建一个策略来标识要监视的目录。创建策略时,请将客户端身份验证操作指定为与策略关联的操作。然后,将策略绑定到接收 SSL 流量的 SSL 虚拟服务器。
创建 SSL 操作和策略以使用命令行界面启用客户端身份验证
在命令提示符下,键入以下命令以创建 SSL 操作以启用客户端身份验证并验证配置:
add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]
show ssl action [<name>]
add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
show ssl policy [<name>]
示例:
add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done
show ssl action ssl-action-1
1) Name: ssl-action-1
Client Authentication Action: DOCLIENTAUTH
Hits: 0
Undef Hits: 0
Action Reference Count: 1
Done
add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1
sh ssl policy ssl-pol-1
Name: ssl-pol-1
Rule: REQ.HTTP.METHOD == GET
Action: ssl-action-1
UndefAction: Use Global
Hits: 0
Undef Hits: 0
Done
创建 SSL 操作以使用 GUI 启用客户端身份验证
- 导航到流量管理 > SSL > 策略,然后在操作选项卡上单击添加。
- 在客户端身份验证列表中,选择已启用。
创建和绑定 SSL 策略以使用 GUI 启用客户端身份验证
-
导航到流量管理 > SSL,然后在策略选项卡上单击“添加”。
-
导航到 流量管理 > 负载平衡 > 虚拟服务器 ,然后打开 SSL 虚拟服务器。
-
在“高级设置”中,选择“SSL 策略”,然后将策略绑定到虚拟服务器。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
已复制!
失败!