NSX Advanced Load Balancer CLI インターフェイスを使用して、クライアント SSL 証明書の検証用に L4 SSL/TLS アプリケーション プロファイルを構成できます。
手順
- NSX Advanced Load Balancer CLI(シェル)にログインします。
- L4 SSL/TLS アプリケーションのアプリケーション プロファイルを編集または作成します。たとえば、
my-L4-app-profileなどです。> [admin:our-controller]: > configure applicationprofile my-L4-app-profile
- プロファイルを L4 タイプにすることを宣言します。
> [admin:our-controller]: applicationprofile> type application_profile_type_l4
tcp_app_profileサブモードを入力します。> [admin:our-controller]: applicationprofile> tcp_app_profile
ssl_client_certificate_modeを入力します。キーワードの一部のみを入力し、続いて [Tab] キーを 2 回押すと、3 つの選択肢が表示されます。> [admin:our-controller]: applicationprofile:tcp_app_profile> ssl_client_certificate_mode ssl_client_certificate_ ssl_client_certificate_none Enum option does not have an e_description option ssl_client_certificate_request Enum option does not have an e_description option ssl_client_certificate_require Enum option does not have an e_description option
- 目的に合った検証タイプを選択します。
> [admin:our-controller]: applicationprofile:tcp_app_profile> ssl_client_certificate_mode ssl_client_certificate_require
ssl_client_certificate_request or ssl_client_certificate_requireのどちらのモードでも、アプリケーション プロファイルを保存する前に PKI プロファイルが作成されている必要があります。> [admin:our-controller]: applicationprofile:tcp_app_profile> pki_profile_ref my-L4-pki
- 構成を保存します。
> [admin:our-controller]: applicationprofile:tcp_app_profile> save > [admin:our-controller]: applicationprofile> save > [admin:our-controller]:
