Citrix ADC

Étiquettes de stratégie SSL

Les étiquettes de stratégie sont des détenteurs de stratégies. Une étiquette de stratégie aide à gérer un groupe de stratégies, appelé banque de stratégies, qui peut être invoquée à partir d’une autre stratégie. Les étiquettes de stratégie SSL peuvent être des étiquettes de contrôle ou des étiquettes de données, selon le type de stratégies incluses dans l’étiquette de stratégie. Vous pouvez ajouter uniquement des stratégies de données dans une étiquette de stratégie de données et uniquement des stratégies de contrôle dans une étiquette de stratégie de contrôle. Pour créer la banque de stratégies, vous liez des stratégies à l’étiquette et spécifiez l’ordre d’évaluation de chaque stratégie par rapport aux autres dans la banque de stratégies de l’étiquette de stratégie. Dans l’interface de ligne de commande, vous entrez deux commandes pour créer une étiquette de stratégie et lier des stratégies à l’étiquette de stratégie. Dans l’utilitaire de configuration, vous sélectionnez des options dans une boîte de dialogue.

Créez une étiquette de stratégie SSL et liez des stratégies à l’étiquette à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add ssl policylabel <labelName> -type ( CONTROL | DATA )

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]

Exemple :

add ssl policylabel cpl1 -type CONTROL

add ssl policylabel dpl1 -type DATA

bind ssl policylabel cpl1 -policyName ctrlpol -priority 1

bind ssl policylabel dpl1 -policyName datapol -priority 1

Configurer une étiquette de stratégie SSL et lier des stratégies à l’étiquette à l’aide de l’interface graphique

Accédez à Gestion du trafic > SSL > Étiquettes de stratégie et configurez une étiquette de stratégie SSL.