27-可信API代理
本章节下载: 27-可信API代理 (207.54 KB)
可信API代理可对用户访问API的流量进行代理,当设备收到用户的访问请求时,会将其引导至可信访问控制器进行认证和鉴权。可信访问控制器会将认证和鉴权结果返回给设备,以此达到控制用户访问权限的目的。
1. 单击“策略 > 零信任 > 可信API代理”。
2. 在“可信API代理”页面单击<新建>按钮。
3. 新建可信API代理。
表-1 可信API代理基本配置
参数 |
说明 |
代理名称 |
可信API代理的名称,不区分大小写 |
对外发布IPv4地址 |
设备对外提供可信API代理业务的IPv4地址 |
端口号 |
可信API代理的端口号 如果可信API代理引用了SSL策略,则必须为其配置一个非缺省端口号(通常用443) |
代理功能 |
开启/关闭可信API代理 |
可信访问控制器 |
可信接入代理引用的可信访问控制器。引用了可信访问控制器后,设备将匹配可信API代理的流量引导至可信访问控制器进行认证和鉴权。只有当用户通过可信访问控制器的认证和鉴权后,才能继续执行后续的业务流程 可选择已创建的可信访问控制器,也可以新创建可信访问控制器 |
SSL客户端策略 |
可信API代理引用的SSL客户端策略,可以对设备作为SSL客户端与SSL服务器之间传输的流量进行加密传输 可选择已创建的SSL客户端策略,也可以新创建SSL客户端策略 |
SSL服务器端策略 |
可信API代理引用的SSL服务器端策略,可以对设备作为SSL服务器与SSL客户端之间传输的流量进行加密传输 可选择已创建的SSL服务器端策略,也可以新创建SSL服务器端策略 |
最大连接数 |
可信API代理所允许的最大连接数,0表示可信API代理所允许的最大连接数不受限制 |
每秒最大连接数 |
可信API代理所允许的每秒最大连接数,0表示可信API代理所允许的每秒最大连接数不受限制 |
表-2 可信API代理高级配置
参数 |
说明 |
负载均衡策略 |
可信API代理引用负载均衡策略,能够根据策略中的规则,使命中可信API代理的报文根据不同的报文内容进行不同的负载均衡处理,从而丰富了可信API代理的功能 可选择已创建的负载均衡策略,也可以新创建负载均衡策略 HTTP类型的可信API代理只能引用通用或HTTP类型的负载均衡策略 |
连接数限制策略 |
可信API代理引用连接数限制策略后,访问可信API代理的连接数将会受限于连接数限制策略 可选择已创建的连接数限制策略,也可以新创建连接数限制策略 |
TCP熔断参数模板(客户端侧) |
可信API代理引用TCP熔断参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理,客户端侧TCP熔断参数模板仅对设备与客户端之间建立的TCP连接进行处理和优化 可选择已创建的TCP熔断参数模板,也可以新创建TCP熔断参数模板 |
TCP熔断参数模板(服务器侧) |
可信API代理引用TCP熔断参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理,服务器侧TCP熔断参数模板仅对设备与服务器之间建立的TCP连接进行处理和优化 可选择已创建的TCP熔断参数模板,也可以新创建TCP熔断参数模板 |
HTTP类型防护策略 |
可信API代理引用HTTP类型防护策略后,就要根据该策略的配置对匹配指定可信API代理的流量进行防护 可选择已创建的HTTP类型的防护策略,也可以新创建HTTP类型的防护策略 |
内容安全功能 |
开启/关闭内容安全功能 |
内容安全-Web应用防护配置文件 |
若内容安全中引用了Web应用防护配置文件,则会对匹配虚服务器的流量进行Web应用防护 有关Web应用防护配置文件的详细介绍,请参见“Web应用防护联机帮助” |
内容安全-入侵防御配置文件 |
若内容安全中引用了入侵防御配置文件,则会对匹配虚服务器的流量进行入侵防御处理 有关入侵防御配置文件的详细介绍,请参见“入侵防御联机帮助” |
内容安全-防病毒配置文件 |
若内容安全中引用了防病毒配置文件,则会对匹配虚服务器的流量进行防病毒处理 有关防病毒配置文件的详细介绍,请参见“防病毒联机帮助” |
4. 单击<确定>按钮,新建的可信API代理会在“可信API代理”页面显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!