Configurar la autenticación de cliente por directorio

Si crea una acción que especifica la autenticación del lado del cliente por directorio, un cliente identificado por una directiva asociada a la acción no se autentica como parte del protocolo de enlace SSL inicial. En su lugar, la autenticación se lleva a cabo cada vez que el cliente desea acceder a un directorio específico en el servidor web.

Por ejemplo, si tiene varias divisiones en la empresa, donde cada división tiene una carpeta en la que se almacenan todos sus archivos y desea conocer la identidad de cada cliente que intenta acceder a archivos desde un directorio determinado, como el directorio financiero, puede habilitar la autenticación de cliente por directorio para ese directorio.

Para habilitar la autenticación de cliente por directorio, primero configure la autenticación de cliente como una acción SSL y, a continuación, cree una directiva que identifique el directorio que desea supervisar. Al crear la directiva, especifique la acción de autenticación de cliente como la acción asociada a la directiva. A continuación, vincule la directiva al servidor virtual SSL que recibirá el tráfico SSL.

Crear una acción SSL y una directiva para habilitar la autenticación del cliente mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los comandos siguientes para crear una acción SSL que habilite la autenticación del cliente y compruebe la configuración:

add ssl action <name> [-clientAuth ( DOCLIENTAUTH | NOCLIENTAUTH )]  

show ssl action [<name>]  

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]  

Ejemplo:

add ssl action ssl-action-1 -clientAuth DOCLIENTAUTH
Done

show ssl action ssl-action-1
1)      Name: ssl-action-1
        Client Authentication Action: DOCLIENTAUTH
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done

add ssl policy ssl-pol-1 -rule 'REQ.HTTP.METHOD==GET' -reqaction ssl-action-1

sh ssl policy ssl-pol-1
                                Name: ssl-pol-1
                                Rule: REQ.HTTP.METHOD == GET
                                Action: ssl-action-1
                                UndefAction: Use Global
                             Hits: 0
                             Undef Hits: 0
Done

Crear una acción SSL para habilitar la autenticación del cliente mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > SSL > Directivas y, en la ficha Acciones, haga clic en Agregar.
  2. En la lista Autenticación de cliente, seleccione Habilitado.

Cree y vincule una directiva SSL para habilitar la autenticación del cliente mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > SSL y, en la ficha Directivas, haga clic en Agregar.

  2. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y abra un servidor virtual SSL.

  3. En Configuración avanzada, seleccione Directiva SSL y vincule la directiva al servidor virtual.