製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

高度なポリシーを使用してクライアント証明書認証を設定する

May 12, 2023
寄稿者: 
C

高度なポリシーを使用してNetScalerでクライアント証明書認証を構成する手順は次のとおりです。

  1. [ セキュリティ] > [AAA-アプリケーショントラフィック] > [仮想サーバ] に移動します。

  2. 詳細ウィンドウで、クライアント証明書認証を処理するように構成する仮想サーバーを選択し、[ 編集] をクリックします。

    注:

    仮想サーバーの有効なCA証明書とサーバー証明書をインポートした場合は、 手順3から手順10までスキップできます

  3. 構成 ]ページの[ 証明書]で、[ ** ]をクリックして[ **CA 証明書キーインストール ]ダイアログボックスを開きます。
  4. CA 証明書キーダイアログボックスで 、「 挿入」をクリックします。
  5. [ CA 証明書キー-SSL 証明書 ] ダイアログボックスで、[ インストール] をクリックします。

  6. [ 証明書のインストール (Install Certificate)] ダイアログボックスで、次のパラメータを設定します。これらの名前は、次に示すように CLI パラメータ名に対応します。

    • 証明書とキーのペア名—certKeyName
    • 証明書ファイル名 — certFile
    • キーファイル名 — keyFile
    • 証明書形式—inform
    • パスワード-password
    • 証明書バンドル — bundle
    • 有効期限が切れると通知—expiryMonitor
    • 通知期間 — notificationPeriod
  7. [ インストール] をクリックし、[閉じる] をクリックします。
  8. [ CA Cert Key ] ダイアログボックスの [証明書] リストで、ルート証明書を選択します。
  9. [保存] をクリックします。
  10. [ Back ] をクリックして、メインの設定画面に戻ります。
  11. セキュリティ > AAA-アプリケーショントラフィック > ポリシー > 認証 > 詳細ポリシーに移動しポリシーを選択します

  12. 詳細ウィンドウで、次のいずれかの操作を行います。

    • 新しいポリシーを作成するには、[追加( Add)] をクリックします。
    • 既存のポリシーを変更するには、ポリシーを選択し、[ 編集] をクリックします。

  13. [ 認証ポリシーの作成 ] または [ 認証ポリシーの構成 ] ダイアログボックスで、パラメータの値を入力または選択します。

    • 名前 -ポリシー名。以前に設定したポリシーでは変更できません。
    • アクションタイプ-証明書を選択
    • アクション -ポリシーに関連付ける認証アクション (プロファイル)。既存の認証アクションを選択するか、プラス記号をクリックして適切なタイプの新しいアクションを作成できます。
    • ログアクション -ポリシーに関連付ける監査アクション。既存の監査アクションを選択するか、プラス記号をクリックして新しいアクションを作成できます。
    • 式 -指定したアクションを適用する接続を選択するルール。ルールは、シンプル (「true」はすべてのトラフィックを選択) または複雑にすることができます。式を入力するには、まず [式] ウィンドウの下にある左端のドロップダウンリストで式の種類を選択し、次に式テキスト領域に式を直接入力するか、[追加] をクリックして [式の追加] ダイアログボックスを開き、その中のドロップダウンリストを使用して式。)
    • コメント-この認証ポリシーが適用されるトラフィックの種類を説明するコメントを入力できます。オプションです。
  14. 作成」または「OK」をクリックし、「閉じる」をクリックします。ポリシーを作成した場合、そのポリシーは [認証ポリシーおよびサーバ] ページに表示されます。
高度なポリシーを使用してクライアント証明書認証を設定する
May 12, 2023
寄稿者: 
C
May 12, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.