SSL策略标签
策略标签是策略的持有者。策略标签有助于管理一组策略,称为策略库,可以从另一个策略调用策略库。SSL策略标签可以是控制标签或数据标签,具体取决于策略标签中包含的策略类型。数据策略标签中只能添加数据策略,控制策略标签中只能添加控制策略。要创建策略库,请将策略绑定到标签,并为策略标签指定每个策略相对于策略库中其他策略的评估顺序。在CLI中输入两个命令创建策略标签,并将策略绑定到策略标签上。在配置实用程序中,您可以从对话框中选择选项。
注意:TLS 1.3协议不支持类型控制的策略标签。
通过CLI创建SSL策略标签,并将策略绑定到标签上
在命令提示符下,输入:
add ssl policylabel -type (CONTROL | DATA) bind ssl policylabel [] [-invoke ( )]
例子:
添加ssl policylabel cpl1 -type CONTROL添加ssl policylabel dpl1 -type DATA绑定ssl policylabel cpl1 -policyName ctrlpol -priority 1绑定ssl policylabel dpl1 -policyName datapol -priority 1
配置SSL策略标签,并使用GUI将策略绑定到标签
导航到“流量管理> SSL >策略标签”,并配置SSL策略标签。
SSL策略标签
复制!
失败了!