SANGFORADV年渠道高级认证培训链路负载与服务器负载高级功能应用.pptVIP

SSL策略 2.SSL策略双向认证应用案例 双向认证跟单向认证配置相比多了SSL设置时需要设置客户端证书部分。而且要求客户端PC导入客户端证书，该客户端证书是由AD设备里面设置的CA证书签发的证书，或者被其证书链信任的证书，以提供服务器端AD验证。 基本设置、SSL服务器证书设置、虚拟服务配置同单向认证，此处不在复述。 SSL策略 2.SSL策略双向认证应用案例 配置方法与截图： 2.应用负载-SSL-CA证书 3.应用负载-策略 4.客户端导入证书 1.基本设置、SSL服务器证书设置、虚拟服务配置同单向认证，此处不在复述。 SSL策略 实现效果图 1.首先AD提交证书给客户端PC 2、接着AD要求客户端提供证书进行验证 SSL策略 注意事项 1.部分WEB页面里嵌套的HTTP请求无法打开，请在配置虚拟服务的时候启用HTTP自动跳转到HTTPS。如AD设备是旁路模式部署在内网并且需要把服务发布到互联网，为保证HTTP到HTTPS跳转功能生效，前置防火墙设备还需映射80到AD设备WAN口。 2.部分页面嵌套HTTP，成功发布HTTPS后，打开时IE会出现“此网页包含的内容将不使用安全的HTTPS连接传送，可能危及到整个网页的安全。”的警告。解决办法：一，每次点“否”继续浏览，二，每台电脑更改IE设置，更改方式：工具 Internet选项 安全 Internet