• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-策略

目录

27-可信API代理

本章节下载 27-可信API代理  (207.54 KB)

27-可信API代理

可信API代理

特性简介

可信API代理可对用户访问API的流量进行代理,当设备收到用户的访问请求时,会将其引导至可信访问控制器进行认证和鉴权。可信访问控制器会将认证和鉴权结果返回给设备,以此达到控制用户访问权限的目的。

配置指南

配置步骤

1.     单击“策略 > 零信任 > 可信API代理”。

2.     在“可信API代理”页面单击<新建>按钮。

3.     新建可信API代理。

表-1 可信API代理基本配置

参数

说明

代理名称

可信API代理的名称,不区分大小写

对外发布IPv4地址

设备对外提供可信API代理业务的IPv4地址

端口号

可信API代理的端口号

如果可信API代理引用了SSL策略,则必须为其配置一个非缺省端口号(通常用443

代理功能

开启/关闭可信API代理

可信访问控制器

可信接入代理引用的可信访问控制器。引用了可信访问控制器后,设备将匹配可信API代理的流量引导至可信访问控制器进行认证和鉴权。只有当用户通过可信访问控制器的认证和鉴权后,才能继续执行后续的业务流程

可选择已创建的可信访问控制器,也可以新创建可信访问控制器

SSL客户端策略

可信API代理引用的SSL客户端策略,可以对设备作为SSL客户端与SSL服务器之间传输的流量进行加密传输

可选择已创建的SSL客户端策略,也可以新创建SSL客户端策略

SSL服务器端策略

可信API代理引用的SSL服务器端策略,可以对设备作为SSL服务器与SSL客户端之间传输的流量进行加密传输

可选择已创建的SSL服务器端策略,也可以新创建SSL服务器端策略

最大连接数

可信API代理所允许的最大连接数,0表示可信API代理所允许的最大连接数不受限制

每秒最大连接数

可信API代理所允许的每秒最大连接数,0表示可信API代理所允许的每秒最大连接数不受限制

 

表-2 可信API代理高级配置

参数

说明

负载均衡策略

可信API代理引用负载均衡策略,能够根据策略中的规则,使命中可信API代理的报文根据不同的报文内容进行不同的负载均衡处理,从而丰富了可信API代理的功能

可选择已创建的负载均衡策略,也可以新创建负载均衡策略

HTTP类型的可信API代理只能引用通用或HTTP类型的负载均衡策略

连接数限制策略

可信API代理引用连接数限制策略后,访问可信API代理的连接数将会受限于连接数限制策略

可选择已创建的连接数限制策略,也可以新创建连接数限制策略

TCP熔断参数模板(客户端侧)

可信API代理引用TCP熔断参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理,客户端侧TCP熔断参数模板仅对设备与客户端之间建立的TCP连接进行处理和优化

可选择已创建的TCP熔断参数模板,也可以新创建TCP熔断参数模板

TCP熔断参数模板(服务器侧)

可信API代理引用TCP熔断参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理,服务器侧TCP熔断参数模板仅对设备与服务器之间建立的TCP连接进行处理和优化

可选择已创建的TCP熔断参数模板,也可以新创建TCP熔断参数模板

HTTP类型防护策略

可信API代理引用HTTP类型防护策略后,就要根据该策略的配置对匹配指定可信API代理的流量进行防护

可选择已创建的HTTP类型的防护策略,也可以新创建HTTP类型的防护策略

内容安全功能

开启/关闭内容安全功能

内容安全-Web应用防护配置文件

若内容安全中引用了Web应用防护配置文件,则会对匹配虚服务器的流量进行Web应用防护

有关Web应用防护配置文件的详细介绍,请参见“Web应用防护联机帮助”

内容安全-入侵防御配置文件

若内容安全中引用了入侵防御配置文件,则会对匹配虚服务器的流量进行入侵防御处理

有关入侵防御配置文件的详细介绍,请参见“入侵防御联机帮助”

内容安全-防病毒配置文件

若内容安全中引用了防病毒配置文件,则会对匹配虚服务器的流量进行防病毒处理

有关防病毒配置文件的详细介绍,请参见“防病毒联机帮助”

 

4.     单击<确定>按钮,新建的可信API代理会在“可信API代理”页面显示。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们