Konfigurieren der Clientzertifikatauthentifizierung mithilfe erweiterter Richtlinien

Im Folgenden finden Sie die Schritte zum Konfigurieren der Clientzertifikatauthentifizierung auf Citrix ADC mit erweiterten Richtlinien.

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server.
  2. Wählen Sie im Detailbereich den virtuellen Server aus, den Sie für die Clientzertifikatauthentifizierung konfigurieren möchten, und klicken Sie auf Bearbeiten.

    Wenn Sie ein gültiges Zertifizierungsstellenzertifikat und ein Serverzertifikat für den virtuellen Server importiert haben, können Sie Schritt 3 mit Schritt 10überspringen.

  3. Klicken Sie auf der Seite Konfiguration unter Zertifikate auf >, um das Installationsdialogfeld CA Cert Key zu öffnen.
  4. Klicken Sie im Dialogfeld Zertifizierungsstellenschlüssel auf Einfügen .
  5. Klicken Sie im Dialogfeld Zertifizierungsstellenschlüssel - SSL-Zertifikate auf Installieren .
  6. Legen Sie im Dialogfeld Zertifikat installieren die folgenden Parameter fest, deren Namen den CLI-Parameternamen entsprechen, wie gezeigt:
    • Zertifikatschlüsselpaarname — certkeyName
    • Zertifikatsdateiname — certFile
    • Schlüsseldateiname — keyFile
    • Zertifikatformat — inform
    • Kennwort—password
    • Zertifikat-Bundle — bundle
    • Benachrichtigen, wenn abläuft — expiryMonitor
    • Benachrichtigungszeitraum — notificationPeriod
  7. Klicken Sie auf Installieren, und klicken Sie dann auf Schließen.
  8. Wählen Sie im Dialogfeld Zertifizierungsstellenzerschlüssel in der Liste Zertifikat das Stammzertifikat aus.
  9. Klicken Sie auf Speichern.
  10. Klicken Sie auf Zurück, um zum Hauptkonfigurationsbildschirm zurückzukehren.
  11. Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien, und wählen Sie dann Richtlinie aus.
  12. Führen Sie im Detailbereich eine der folgenden Aktionen aus:
    • Klicken Sie auf Hinzufügen, um eine neue Richtlinie zu erstellen.
    • Um eine vorhandene Richtlinie zu ändern, wählen Sie die Richtlinie aus, und klicken Sie dann auf Bearbeiten.
  13. Geben Sie im Dialogfeld Authentifizierungsrichtlinie erstellen oder Authentifizierungsrichtlinie konfigurieren Werte für die Parameter ein oder wählen Sie sie aus.
    • Name - Der Richtlinienname. Für eine zuvor konfigurierte Richtlinie kann nicht geändert werden.
    • Aktionstyp - Zertifikat auswählen
    • Aktion - Die Authentifizierungsaktion (Profil), die der Richtlinie zugeordnet werden soll. Sie können eine vorhandene Authentifizierungsaktion auswählen oder auf das Plus klicken und eine neue Aktion des richtigen Typs erstellen.
    • Protokollaktion - Die Überwachungsaktion, die der Richtlinie zugeordnet werden soll. Sie können eine vorhandene Überwachungsaktion auswählen oder auf das Plus klicken und eine neue Aktion erstellen.
    • Ausdruck - Die Regel, die Verbindungen auswählt, auf die Sie die angegebene Aktion anwenden möchten. Die Regel kann einfach sein (true wählt den gesamten Datenverkehr) oder komplex. Sie geben Ausdrücke ein, indem Sie zuerst den Ausdruckstyp in der Dropdownliste ganz links unterhalb des Ausdrucksfensters auswählen und dann den Ausdruck direkt in den Ausdruckstextbereich eingeben, oder indem Sie auf Hinzufügen klicken, um das Dialogfeld Ausdruck hinzufügen zu öffnen, und verwenden Sie die Dropdownlisten darin, um Ihre Ausdruck.)
    • Kommentar - Sie können einen Kommentar eingeben, der den Typ des Datenverkehrs beschreibt, für den diese Authentifizierungsrichtlinie gilt. Optional.
  14. Klicken Sie auf Erstellen oder OK, und klicken Sie dann auf Schließen . Wenn Sie eine Richtlinie erstellt haben, wird diese Richtlinie auf der Seite Authentifizierungsrichtlinien und Server angezeigt.

Konfigurieren der Clientzertifikatauthentifizierung mithilfe erweiterter Richtlinien