Citrix ADC

SSL ポリシーラベル

ポリシーラベルはポリシーの所有者です。ポリシー・ラベルは、別のポリシーから呼び出すことができるポリシーバンク(ポリシーバンク)と呼ばれるポリシーのグループを管理するのに役立ちます。SSL ポリシーラベルは、ポリシーラベルに含まれるポリシーのタイプに応じて、コントロールラベルまたはデータラベルにすることができます。データポリシーラベルにはデータポリシーのみを追加し、コントロールポリシーラベルにはコントロールポリシーのみを追加できます。ポリシーバンクを作成するには、ラベルにポリシーをバインドし、ポリシーラベルのポリシーバンク内の他のポリシーと比較して、各ポリシーの評価順序を指定します。CLI で、2 つのコマンドを入力して、ポリシーラベルを作成し、ポリシーラベルにポリシーをバインドします。設定ユーティリティでは、ダイアログボックスからオプションを選択します。

注: タイプ制御のポリシーラベルは、TLS1.3プロトコルではサポートされていません。

CLI を使用して SSL ポリシーラベルを作成し、ラベルにポリシーをバインドする

コマンドプロンプトで入力します。

add ssl policylabel <labelName> -type ( CONTROL | DATA )

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

例:

add ssl policylabel cpl1 -type CONTROL

add ssl policylabel dpl1 -type DATA

bind ssl policylabel cpl1 -policyName ctrlpol -priority 1

bind ssl policylabel dpl1 -policyName datapol -priority 1
<!--NeedCopy-->

GUI を使用して SSL ポリシーラベルを構成し、ラベルにポリシーをバインドする

Traffic Management > SSL > Policy Labelsに移動してSSLポリシーラベルを構成します。