入门 > 其他安装主题 > 使用 Firefox v3 连接至 XTM 设备

使用 Firefox v3 连接到 XTM 设备

Web 浏览器使用证书来确保位于 HTTPS 连接另一端的设备是所需的设备。 如果证书是自签名的,或如果请求的 IP 地址或主机名与证书中的 IP 地址或主机名之间不匹配,用户会看到一条警告。 默认情况下,XTM 设备使用自签署证书,您可以用它快速设置您的网络。 不过,当用户用 Web 浏览器连接到 XTM 设备时,就会出现安全连接失败的警告消息。

要避免出现此警告消息,建议您在配置中添加一个由 CA(证书颁发机构)签名的有效证书。 这个 CA 证书也可用于提高 VPN 身份验证的安全性。 关于为 XTM 设备使用证书的详细信息,请参阅“关于证书”。

如果继续使用默认的自签署证书,您可以为每个客户端计算机上的 Firebox 添加一个例外。 大多数 Web 浏览器的当前版本都在此警告消息中提供一个链接,用户可以单击以允许连接。 如果您的组织使用的是 Mozilla Firefox v3,则用户必须添加一个永久性的证书例外,才可以连接到 Firebox。

要求例外的操作包括:

要求例外的常用 URL 包括:

https://IP address or host name of an XTM device interface:8080
https://IP address or host name of an XTM device interface:4100
https://IP address or host name of an XTM device:4100/sslvpn.html

向 Mozilla Firefox v3 添加一个证书例外

如果为 XTM 设备证书在 Firefox v3 中添加一个例外,则随后的连接就不会再出现该警告消息。 您必须为每个 IP 地址、主机名称以及用于连接到 Firebox 的端口分别添加例外。 例如,如果您用 IP 地址连接,使用主机名的例外就不会正常运行。 同样,指定端口 4100 的例外不适用于未指定端口的连接。

证书例外不会降低计算机的安全性。 您的计算机与 XTM 设备之间的所有网络流量仍使用 SSL 安全加密。

有两种方法来添加例外。 要添加例外,您必须能够向 XTM 设备发送流量。

安全连接失败警告消息中:

  1. 单击“或者您可以添加例外”。
  2. 单击“添加例外”。
    将显示“添加安全例外”对话框。
  3. 单击“获取证书”。
  4. 选中“永久存储此例外”复选框。
  5. 单击“确认安全例外”。

要添加多个例外:

  1. 在 Firefox 中,选择“工具 > 选项”。
    将显示“选项”对话框。
  2. 选择“高级”。
  3. 单击“加密”选项卡,然后单击“查看证书”。
    将打开“证书管理器”对话框。
  4. 单击“服务器”选项卡,然后单击“添加例外”。
  5. 在“位置”文本框中,输入连接到 XTM 设备的 URL。 以上列出了最常用的 URL。
  6. 证书信息出现在“证书状态”区域后,单击“确认安全例外”。
  7. 单击“确定”。
  8. 要添加更多例外,请重复步骤 4–6。

提供反馈  •   获得支持  •   全部产品文件  •   知识库