SSL 策略标签
策略标签是策略的持有者。策略标签有助于管理一组策略(称为策略库),该策略可以从另一个策略调用。SSL 策略标签可以是控制标签或数据标签,具体取决于策略标签中包含的策略类型。您只能在数据策略标签中添加数据策略,只能在控制策略标签中添加控制策略。要创建策略库,请将策略绑定到标签,并在策略标签的策略库中指定每个策略相对于其他策略的评估顺序。在 CLI 中,您输入两个命令来创建策略标签并将策略绑定到策略标签。在配置实用程序中,您可以从对话框中选择选项。
注意: TLS 1.3 协议不支持类型控制的策略标签。
创建 SSL 策略标签并使用 CLI 将策略绑定到标签
在命令提示符下,键入:
add ssl policylabel <labelName> -type ( CONTROL | DATA )
bind ssl policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
<!--NeedCopy-->
示例:
add ssl policylabel cpl1 -type CONTROL
add ssl policylabel dpl1 -type DATA
bind ssl policylabel cpl1 -policyName ctrlpol -priority 1
bind ssl policylabel dpl1 -policyName datapol -priority 1
<!--NeedCopy-->
配置 SSL 策略标签并使用 GUI 将策略绑定到标签
导航到 流量管理 > SSL > 策略标签,然后配置 SSL 策略标签。
SSL 策略标签
已复制!
失败!