Какой тип аутентификации используется для проверки подлинности клиента Solace?

Question

Если я хочу использовать аутентификацию сертификата клиента, какой тип аутентификации (нет/внутренний) я должен использовать? Должен ли я создать пользователя в Solace для проверки подлинности клиента клиента?

Answer 1

Чтобы реализовать аутентификацию сертификата клиента для клиентов, подключающихся к устройству Solace, вы должны использовать функцию проверки подлинности клиента.

Типы аутентификации, которые вы упомянули (Нет/Внутренний), являются всеми параметрами для настройки базовой аутентификации. Если вы хотите использовать клиентские сертификаты, вам не следует настраивать базовую аутентификацию и настраивать аутентификацию сертификата клиента.

Вы можете установить сообщение VPN использовать аутентификацию клиента сертификат со следующей командой CLI:

solace(config)# message-vpn <vpn-name> 
solace(config-msg-vpn)# authentication user-class client 
solace(config-msg-vpn-auth-user-class-client)# client-certificate 

Вы должны создать учетную запись клиента имени пользователя для клиента. Учетные записи имени пользователя используются для предоставления аутентифицированным клиентам предопределенных конфигураций клиентов (профиль клиента, профиль ACL). По умолчанию, когда клиент аутентифицируется с сертификатом клиента, общее имя (CN) в субъекте сертификата клиента используется как имя пользователя клиента. Кроме того, вы можете настроить Message VPN для использования имени пользователя клиента, которое клиент предоставляет через свойство сеанса.