ADC

Clientzertifikatauthentifizierung mit erweiterten

Im Folgenden finden Sie die Schritte zum Konfigurieren der Clientzertifikatauthentifizierung auf Citrix ADC mit erweiterten Richtlinien.

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server.
  2. Wählen Sie im Detailbereich den virtuellen Server aus, den Sie für die Clientzertifikatauthentifizierung konfigurieren möchten, und klicken Sie auf Bearbeiten.

    Hinweis:

    Wenn Sie ein gültiges Zertifizierungsstellenzertifikat und ein Serverzertifikat für den virtuellen Server importiert haben, können Sie Schritt 3 mit Schritt 10überspringen.

  3. Klicken Sie auf der Seite Konfiguration unter Zertifikate auf >, um das Installationsdialogfeld CA Cert Key zu öffnen.
  4. Klicken Sie im Dialogfeld Zertifizierungsstellenschlüssel auf Einfügen.
  5. Klicken Sie im Dialogfeld Zertifizierungsstellenschlüssel - SSL-Zertifikate auf Installieren.
  6. Legen Sie im Dialogfeld Zertifikat installieren die folgenden Parameter fest, deren Namen den CLI-Parameternamen entsprechen, wie gezeigt:

    • Zertifikatschlüsselpaarname — certkeyName
    • Zertifikatsdateiname — certFile
    • Schlüsseldateiname — keyFile
    • Zertifikatformat — inform
    • Kennwort—password
    • Zertifikat-Bundle — bundle
    • Benachrichtigen, wenn abläuft — expiryMonitor
    • Benachrichtigungszeitraum — notificationPeriod
  7. Klicken Sie auf Installierenund dann auf Schließen.
  8. Wählen Sie im Dialogfeld Zertifizierungsstellenzerschlüssel in der Liste Zertifikat das Stammzertifikat aus.
  9. Klicken Sie auf Speichern.
  10. Klicken Sie auf Zurück, um zum Hauptkonfigurationsbildschirm zurückzukehren.
  11. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien, und wählen Sie dann Richtlinieaus.
  12. Führen Sie im Detailbereich eine der folgenden Aktionen aus:

    • Um eine neue Richtlinie zu erstellen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Richtlinie zu ändern, wählen Sie die Richtlinie aus, und klicken Sie dann auf Bearbeiten.
  13. Geben Sie im Dialogfeld Authentifizierungsrichtlinie erstellen oder Authentifizierungsrichtlinie konfigurieren Werte für die Parameter ein oder wählen Sie sie aus.

    • Name - Der Richtlinienname Für eine zuvor konfigurierte Richtlinie kann nicht geändert werden.
    • Aktionstyp - Zertifikat auswählen
    • Aktion - Die Authentifizierungsaktion (Profil), die mit der Richtlinie verknüpft werden soll. Sie können eine vorhandene Authentifizierungsaktion auswählen oder auf das Plus klicken und eine neue Aktion des richtigen Typs erstellen.
    • Aktion protokollieren - Die Audit-Aktion, die mit der Richtlinie verknüpft werden soll. Sie können eine vorhandene Überwachungsaktion auswählen oder auf das Plus klicken und eine neue Aktion erstellen.
    • Ausdruck - Die Regel, die Verbindungen auswählt, auf die Sie die von Ihnen angegebene Aktion anwenden möchten. Die Regel kann einfach sein (true wählt den gesamten Datenverkehr) oder komplex. Sie geben Ausdrücke ein, indem Sie zuerst den Ausdruckstyp in der Dropdownliste ganz links unterhalb des Ausdrucksfensters auswählen und dann den Ausdruck direkt in den Ausdruckstextbereich eingeben, oder indem Sie auf Hinzufügen klicken, um das Dialogfeld Ausdruck hinzufügen zu öffnen, und verwenden Sie die Dropdownlisten darin, um Ihre Ausdruck.)
    • Kommentar - Sie können einen Kommentar eingeben, der den Typ des Datenverkehrs beschreibt, auf den diese Authentifizierungsrichtlinie angewendet wird. Optional.
  14. Klicken Sie auf Erstellen oder OKund dann auf Schließen. Wenn Sie eine Richtlinie erstellt haben, wird diese Richtlinie auf der Seite Authentifizierungsrichtlinien und Server angezeigt.
Clientzertifikatauthentifizierung mit erweiterten

In diesem Artikel