Konfigurieren der Clientauthentifizierung pro Verzeichnis

Wenn Sie eine Aktion erstellen, die die clientseitige Authentifizierung pro Verzeichnis angibt, wird ein Client, der durch eine mit der Aktion verknüpfte Richtlinie identifiziert wurde, nicht als Teil des ursprünglichen SSL-Handshake authentifiziert. Stattdessen erfolgt die Authentifizierung jedes Mal, wenn der Client auf ein bestimmtes Verzeichnis auf dem Webserver zugreifen möchte.

Wenn Sie beispielsweise mehrere Divisionen im Unternehmen haben, in denen jede Abteilung einen Ordner hat, in dem alle ihre Dateien gespeichert sind, und Sie möchten die Identität jedes Clients kennen, der versucht, auf Dateien aus einem bestimmten Verzeichnis zuzugreifen, z. B. dem Finanzverzeichnis, können Sie die Clientauthentifizierung pro Verzeichnis aktivieren. für dieses Verzeichnis.

Um die Clientauthentifizierung pro Verzeichnis zu aktivieren, konfigurieren Sie zuerst die Clientauthentifizierung als SSL-Aktion, und erstellen Sie dann eine Richtlinie, die das Verzeichnis identifiziert, das Sie überwachen möchten. Wenn Sie die Richtlinie erstellen, geben Sie Ihre Clientauthentifizierungsaktion als die der Richtlinie zugeordnete Aktion an. Binden Sie dann die Richtlinie an den virtuellen SSL-Server, der den SSL-Datenverkehr empfängt.

Erstellen einer SSL-Aktion und einer Richtlinie zum Aktivieren der Clientauthentifizierung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine SSL-Aktion zu erstellen, um die Clientauthentifizierung zu aktivieren und die Konfiguration zu überprüfen:

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]  

Beispiel:

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done

Erstellen einer SSL-Aktion zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL > Richtlinien, und klicken Sie auf der Registerkarte Aktionen auf Hinzufügen.
  2. Wählen Sie in der Liste Clientauthentifizierung die Option Aktiviert aus.

Erstellen und Binden einer SSL-Richtlinie zum Aktivieren der Clientauthentifizierung mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL, und klicken Sie auf der Registerkarte Richtlinien auf Hinzufügen.

  2. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und öffnen Sie einen virtuellen SSL-Server.

  3. Wählen Sie unter Erweiterte Einstellungen die Option SSL-Richtlinie aus, und binden Sie die Richtlinie an den virtuellen Server.