ADC

Authentifizierung von Client-Zertifikaten mithilfe erweiterter Richtlinien

Im Folgenden werden die Schritte zur Konfiguration der Clientzertifikatauthentifizierung auf NetScaler mithilfe erweiterter Richtlinien beschrieben.

  1. Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Virtuelle Server.
  2. Wählen Sie im Detailbereich den virtuellen Server aus, den Sie für die Authentifizierung von Clientzertifikaten konfigurieren möchten, und klicken Sie auf Bearbeiten.

    Hinweis:

    Wenn Sie ein gültiges CA-Zertifikat und ein Serverzertifikat für den virtuellen Server importiert haben, können Sie Schritt 3 bis Schritt 10überspringen.

  3. Klicken Sie auf der Konfigurationsseite unter Zertifikateauf **, um das **CA Cert Key-Installationsdialogfeld zu öffnen.
  4. Klicken Sie im Dialogfeld CA Cert Key auf Einfügen.
  5. Klicken Sie im Dialogfeld CA Cert Key — SSL-Zertifikate auf Installieren.
  6. Stellen Sie im Dialogfeld Zertifikat installieren die folgenden Parameter ein, deren Namen den CLI-Parameternamen entsprechen, wie gezeigt:

    • Name des Zertifikatsschlüsselpaars — certKeyName
    • Dateiname des Zertifikats — certFile
    • Name der Schlüsseldatei — keyFile
    • Zertifikatsformat — inform
    • Kennwort — password
    • Zertifikatspaket — bundle
    • Bei Ablauf benachrichtigen — expiryMonitor
    • Meldezeitraum — notificationPeriod
  7. Klicken Sie auf Installierenund dann auf Schließen.
  8. Wählen Sie im Dialogfeld CA Cert Key aus der Zertifikatsliste das Stammzertifikat aus.
  9. Klicken Sie auf Speichern.
  10. Klicken Sie auf Zurück, um zum Hauptkonfigurationsbildschirm zurückzukehren.
  11. Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinienund wählen Sie dann Richtlinieaus.
  12. Führen Sie im Detailbereich einen der folgenden Schritte aus:

    • Um eine neue Richtlinie zu erstellen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Richtlinie zu ändern, wählen Sie die Richtlinie aus und klicken dann auf Bearbeiten.
  13. Geben Sie im Dialogfeld Authentifizierungsrichtlinie erstellen oder Authentifizierungsrichtlinie konfigurieren Werte für die Parameter ein oder wählen Sie sie aus.

    • Name — Der Name der Richtlinie. Für eine zuvor konfigurierte Richtlinie kann nicht geändert werden.
    • Aktionstyp — Zertifikat auswählen
    • Aktion — Die Authentifizierungsaktion (Profil), die mit der Richtlinie verknüpft werden soll. Sie können eine bestehende Authentifizierungsaktion auswählen oder auf das Plus klicken und eine neue Aktion des richtigen Typs erstellen.
    • Protokollaktion — Die Überwachungsaktion, die mit der Richtlinie verknüpft werden soll. Sie können eine bestehende Prüfungsaktion auswählen oder auf das Pluszeichen klicken und eine neue Aktion erstellen.
    • Ausdruck - Die Regel, die Verbindungen auswählt, auf die Sie die angegebene Aktion anwenden möchten. Die Regel kann einfach (“wahr” wählt den gesamten Verkehr aus) oder komplex sein. Sie geben Ausdrücke ein, indem Sie zuerst den Ausdruckstyp in der Dropdownliste ganz links unter dem Ausdrucksfenster auswählen und dann Ihren Ausdruck direkt in den Ausdruckstextbereich eingeben, oder indem Sie auf Hinzufügen klicken, um das Dialogfeld Ausdruck hinzufügen zu öffnen, und die darin bezeichnenden Dropdownlisten verwenden, um Ihre Ausdruck.)
    • Kommentar — Sie können einen Kommentar eingeben, der die Art des Datenverkehrs beschreibt, für den diese Authentifizierungsrichtlinie gelten wird. Optional.
  14. Klicken Sie auf Erstellen oder OKund dann auf Schließen. Wenn Sie eine Richtlinie erstellt haben, wird diese Richtlinie auf der Seite Authentifizierungsrichtlinien und Server angezeigt.
Authentifizierung von Client-Zertifikaten mithilfe erweiterter Richtlinien

In diesem Artikel