- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
27-可信API代理
本章節下載: 27-可信API代理 (207.54 KB)
可信API代理可對用戶訪問API的流量進行代理,當設備收到用戶的訪問請求時,會將其引導至可信訪問控製器進行認證和鑒權。可信訪問控製器會將認證和鑒權結果返回給設備,以此達到控製用戶訪問權限的目的。
1. 單擊“策略 > 零信任 > 可信API代理”。
2. 在“可信API代理”頁麵單擊<新建>按鈕。
3. 新建可信API代理。
表-1 可信API代理基本配置
|
參數 |
說明 |
|
代理名稱 |
可信API代理的名稱,不區分大小寫 |
|
對外發布IPv4地址 |
設備對外提供可信API代理業務的IPv4地址 |
|
端口號 |
可信API代理的端口號 如果可信API代理引用了SSL策略,則必須為其配置一個非缺省端口號(通常用443) |
|
代理功能 |
開啟/關閉可信API代理 |
|
可信訪問控製器 |
可信接入代理引用的可信訪問控製器。引用了可信訪問控製器後,設備將匹配可信API代理的流量引導至可信訪問控製器進行認證和鑒權。隻有當用戶通過可信訪問控製器的認證和鑒權後,才能繼續執行後續的業務流程 可選擇已創建的可信訪問控製器,也可以新創建可信訪問控製器 |
|
SSL客戶端策略 |
可信API代理引用的SSL客戶端策略,可以對設備作為SSL客戶端與SSL服務器之間傳輸的流量進行加密傳輸 可選擇已創建的SSL客戶端策略,也可以新創建SSL客戶端策略 |
|
SSL服務器端策略 |
可信API代理引用的SSL服務器端策略,可以對設備作為SSL服務器與SSL客戶端之間傳輸的流量進行加密傳輸 可選擇已創建的SSL服務器端策略,也可以新創建SSL服務器端策略 |
|
最大連接數 |
可信API代理所允許的最大連接數,0表示可信API代理所允許的最大連接數不受限製 |
|
每秒最大連接數 |
可信API代理所允許的每秒最大連接數,0表示可信API代理所允許的每秒最大連接數不受限製 |
表-2 可信API代理高級配置
|
參數 |
說明 |
|
負載均衡策略 |
可信API代理引用負載均衡策略,能夠根據策略中的規則,使命中可信API代理的報文根據不同的報文內容進行不同的負載均衡處理,從而豐富了可信API代理的功能 可選擇已創建的負載均衡策略,也可以新創建負載均衡策略 HTTP類型的可信API代理隻能引用通用或HTTP類型的負載均衡策略 |
|
連接數限製策略 |
可信API代理引用連接數限製策略後,訪問可信API代理的連接數將會受限於連接數限製策略 可選擇已創建的連接數限製策略,也可以新創建連接數限製策略 |
|
TCP熔斷參數模板(客戶端側) |
可信API代理引用TCP熔斷參數模板後,就要根據該參數模板的配置對匹配流量進行相應的處理,客戶端側TCP熔斷參數模板僅對設備與客戶端之間建立的TCP連接進行處理和優化 可選擇已創建的TCP熔斷參數模板,也可以新創建TCP熔斷參數模板 |
|
TCP熔斷參數模板(服務器側) |
可信API代理引用TCP熔斷參數模板後,就要根據該參數模板的配置對匹配流量進行相應的處理,服務器側TCP熔斷參數模板僅對設備與服務器之間建立的TCP連接進行處理和優化 可選擇已創建的TCP熔斷參數模板,也可以新創建TCP熔斷參數模板 |
|
HTTP類型防護策略 |
可信API代理引用HTTP類型防護策略後,就要根據該策略的配置對匹配指定可信API代理的流量進行防護 可選擇已創建的HTTP類型的防護策略,也可以新創建HTTP類型的防護策略 |
|
內容安全功能 |
開啟/關閉內容安全功能 |
|
內容安全-Web應用防護配置文件 |
若內容安全中引用了Web應用防護配置文件,則會對匹配虛服務器的流量進行Web應用防護 有關Web應用防護配置文件的詳細介紹,請參見“Web應用防護聯機幫助” |
|
內容安全-入侵防禦配置文件 |
若內容安全中引用了入侵防禦配置文件,則會對匹配虛服務器的流量進行入侵防禦處理 有關入侵防禦配置文件的詳細介紹,請參見“入侵防禦聯機幫助” |
|
內容安全-防病毒配置文件 |
若內容安全中引用了防病毒配置文件,則會對匹配虛服務器的流量進行防病毒處理 有關防病毒配置文件的詳細介紹,請參見“防病毒聯機幫助” |
4. 單擊<確定>按鈕,新建的可信API代理會在“可信API代理”頁麵顯示。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
