Solace Client Cert認証に使用する認証タイプは何ですか？

Question

クライアント証明書認証を使用する場合、どの認証タイプ（なし/内部）を使用する必要がありますか？ Solaceでユーザーのクライアント証明書認証を使用するユーザーを作成する必要がありますか。

Answer 1

Solaceアプライアンスに接続するクライアントのクライアント証明書認証を実装するには、クライアント証明書認証機能を使用する必要があります。

上記の認証タイプ（なし/内部）はすべて、基本認証を構成するためのオプションです。クライアント証明書を使用する場合は、基本認証を構成してクライアント証明書認証を構成しないでください。

あなたは、次のCLIを使用してクライアント証明書認証を使用するようにメッセージVPNを設定することができますコマンド：

solace(config)# message-vpn <vpn-name> 
solace(config-msg-vpn)# authentication user-class client 
solace(config-msg-vpn-auth-user-class-client)# client-certificate 

あなたは、クライアントのために、クライアントのユーザ名のアカウントを作成する必要があります。クライアントユーザー名アカウントは、認証済みクライアントに事前定義されたクライアント構成（クライアントプロファイル、ACLプロファイル）を提供するために使用されます。デフォルトでは、クライアントがクライアント証明書で認証されると、クライアント証明書のサブジェクトの共通名（CN）がクライアントのユーザー名として使用されます。別の方法として、クライアントがセッションプロパティを通じて提供するクライアントユーザー名を使用するようにメッセージVPNを構成することもできます。