Autenticación de certificados de cliente mediante
Los siguientes son los pasos para configurar la autenticación de certificados de cliente en NetScaler mediante directivas avanzadas.
- Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtuales.
-
En el panel de detalles, seleccione el servidor virtual que desea configurar para gestionar la autenticación de certificados de cliente y haga clic en Modificar.
Nota:
Si ha importado un certificado de CA y un certificado de servidor válidos para el servidor virtual, puede pasar del paso 3 al paso 10.
- En la página Configuración, en Certificados, haga clic en > para abrir el cuadro de diálogo de instalación Clave de certificado de CA.
- En el cuadro de diálogo Clave de certificado de CA, haga clic en Insertar.
- En el cuadro de diálogo Clave de certificado de CA - Certificados SSL, haga clic en Instalar.
-
En el cuadro de diálogo Instalar certificado, defina los siguientes parámetros, cuyos nombres se correspondan con los nombres de los parámetros de la CLI, como se muestra:
- Nombre del par de claves de certificado: certkeyName
- Nombre de archivo de certificado: certFile
- Nombre de archivo de clave: keyFile
- Formato de certificado: inform
- Contraseña: password
- Paquete de certificados: bundle
- Notificar cuando caduque: expiryMonitor
- Período de notificación: notificationPeriod
- Haga clic en Instalary, a continuación, en Cerrar.
- En el cuadro de diálogo Clave de certificado de CA, en la lista Certificado, seleccione el certificado raíz.
- Haga clic en Guardar.
- Haga clic en Atrás para volver a la pantalla de configuración principal.
- Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadasy, a continuación, seleccione Directiva.
-
En el panel de detalles, realice una de las siguientes acciones:
- Para crear una nueva directiva, haga clic en Agregar.
- Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
-
En el cuadro de diálogo Crear directiva de autenticación o Configurar directiva de autenticación, escriba o seleccione valores para los parámetros.
- Nombre: El nombre de la directiva. No se puede cambiar para una directiva configurada previamente.
- Tipo de acción: seleccionar certificado
- Acción: La acción de autenticación (perfil) que se asociará a la directiva. Puede elegir una acción de autenticación existente o hacer clic en el signo más y crear una nueva acción del tipo correcto.
- Acción de registro: La acción de auditoría que se asociará a la directiva. Puede elegir una acción de auditoría existente o hacer clic en el signo más y crear una nueva acción.
- Expresión: Regla que selecciona las conexiones a las que quiere aplicar la acción especificada. La regla puede ser simple (“true” selecciona todo el tráfico) o compleja. Las expresiones se introducen seleccionando primero el tipo de expresión en la lista desplegable situada más a la izquierda debajo de la ventana Expresión y, a continuación, escribiendo la expresión directamente en el área de texto de la expresión o haciendo clic en Agregar para abrir el cuadro de diálogo Agregar expresión y mediante las listas desplegables que contiene para crear el expresión.)
- Comentario: puede escribir un comentario que describa el tipo de tráfico al que se aplicará esta directiva de autenticación. Opcional.
- Haga clic en Crear o Aceptary, a continuación, en Cerrar. Si ha creado una directiva, esa directiva aparece en la página Directivas y servidores de autenticación.