证书(C) > Branch Office VPN (BOVPN) 隧道认证的证书

Branch Office VPN (BOVPN) 隧道认证的证书

创建了 BOVPN 隧道后,IPSec 协议会使用预共享密钥 (PSK) 或导入并存储在 XTM 设备上的证书来检查每个端点的身份。

要使用证书来进行 BOVPN 隧道认证:

  1. 选择 VPN > Branch Office VPN
  2. 网关部分,单击添加以创建一个新的网关。
    或者,选择现有网关,然后单击编辑
  3. 选择使用 IPSec Firebox Certificate
  4. 选择要使用的证书。
  5. 根据需要设置其他参数。
  6. 单击保存

如果要使用证书进行 BOVPN 认证:

验证证书

  1. 选择系统 > 证书
    此时将显示证书页面。
  2. 类型列中将显示 IPSecIPSec/Web 以待认证。

在 LDAP 服务器上验证 VPN 证书

如果您能够访问 LDAP 服务器,可以通过它来自动认证用于 VPN 身份验证的证书。 但您必须具有第三方 CA 服务提供的 LDAP 帐户信息才可使用此功能。

  1. 选择 VPN > 全局设置
    将显示全局 VPN 设置页面。
  1. 选中启用 LDAP 服务器以进行证书验证复选框。
  2. 服务器文本框中键入 LDAP 服务器的名称或地址。
  3. (可选)键入端口号码。
  4. 单击保存
    当请求隧道认证时,XTM 设备会检查在 LDAP 服务器上存储的 CRL。

请参阅

关于证书

配置网关

提供反馈  •   获得支持  •   全部产品文件  •   知识库