sslVerifyClientStatus= необязательный эквивалент в envoy-proxy?

Как и в nginx, мы можем реализовать это, используя следующий пример:

              ssl_client_certificate /etc/nginx/root-ca/acme-ca-bundle.pem;
        ssl_verify_client optional;

 location / {
            if ($ssl_client_verify != SUCCESS) {
                return 400 "No required SSL Certificate was sent";
                break;
            }
        }

В приведенном выше примере, как мы реализуем прокси-сервер envoy, да, погуглили и нашли этот mtls в envoy - https://github.com/salrashid123/envoy_mtls , но пытаемся понять, есть ли условие игнорировать mTLS для "/healthcheck" и применить mTLS для "/"?