ADC

SSLポリシーのラベル

ポリシーラベルはポリシーのホルダーです。ポリシーラベルは、別のポリシーから呼び出すことができるポリシーバンクと呼ばれるポリシーのグループを管理するのに役立ちます。SSL ポリシーラベルは、ポリシーラベルに含まれるポリシーの種類に応じて、コントロールラベルでもデータラベルでもかまいません。データポリシーラベルにはデータポリシーのみを追加でき、制御ポリシーラベルには制御ポリシーのみを追加できます。ポリシーバンクを作成するには、ポリシーをラベルにバインドし、ポリシーラベルのポリシーバンク内の他のポリシーと比較して各ポリシーの評価順序を指定します。CLI では、2 つのコマンドを入力してポリシーラベルを作成し、ポリシーをポリシーラベルにバインドします。設定ユーティリティでは、ダイアログボックスからオプションを選択します。

注: タイプコントロールのポリシーラベルは TLS 1.3 プロトコルではサポートされていません。

CLI を使用して SSL ポリシーラベルを作成し、ポリシーをラベルにバインドします

コマンドプロンプトで入力します。

add ssl policylabel <labelName> -type ( CONTROL | DATA )

bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->

例:

add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA

add ssl action act1 -clientauth DOCLIENTAUTH
add ssl policy ctrlpol -rule HTTP.REQ.METHOD.EQ("GET") -action act1

add ssl action act2 -clientCert ENABLED -certHeader "X-Client-Cert"
add ssl policy datapol -rule CLIENT.SSL.CLIENT_CERT.EXISTS -action act2

bind ssl policylabel cpl1 ctrlpol 1
bind ssl policylabel dpl1 datapol 1

> sh ssl policylabel
Control policylabels
1)    Label Name: cpl1
    Type: CONTROL
    Number of bound policies: 1
    Number of times invoked: 0

Data policylabels
1)  Label Name: dpl1
    Type: DATA
    Number of bound policies: 1
    Number of times invoked: 0
Done
>
<!--NeedCopy-->

GUI を使用して SSL ポリシーラベルを設定し、ポリシーをラベルにバインドします

[ トラフィック管理] > [SSL] > [ポリシーラベル] に移動し、SSL ポリシーラベルを設定します。

SSLポリシーのラベル