证书(C) > 用于 Mobile VPN with L2TP 隧道认证的证书
用于 Mobile VPN with L2TP 隧道认证的证书
创建 Mobile VPN 隧道后,每个端点的身份必须要经过密钥认证。 此密钥可以是两个端点均已知的密码或预共享密码 (PSK),也可以是 Management Server 提供的证书。 XTM 设备必须成为托管客户端才能使用证书进行 Mobile VPN 身份验证。 您必须使用 WatchGuard System Manger 将 XTM 设备配置为托管设备。
要获取更多信息,请参阅WatchGuard System Manager 帮助。
要使用证书进行 Mobile VPN with L2TP 认证:
- 首先您必须导入证书。
有关详细信息,请参阅管理 XTM 设备证书。
- 证书必须被识别为 IPSec 类型的证书。
- 请确保两个网关端点处的设备的证书使用了同一算法。 两个端点都必须使用 DSS 或 RSA。 证书算法将出现在 Mobile VPN with L2TP页面的 IPSec > 第 1 阶段设置选项卡中的凭据方法列表中。
- 如果您没有第三方证书或自签名证书,则必须使用 WatchGuard Management Server 上的证书颁发机构。
要对新建的 Mobile VPN with IPSec 隧道使用证书:
- 选择 VPN > Mobile VPN with L2TP。
将显示 Mobile VPN with L2TP 页面。
- 单击运行向导。
将显示 WatchGuard L2TP Setup Wizard。
- 有关完成该向导的说明,请参阅使用 WatchGuard L2TP Setup Wizard。
- 在选择隧道认证方法页面中,选择使用 IPSec Firebox 证书,然后从列表中选择一个 RSA 证书。
- 完成此向导。
要更改现有 Mobile VPN 隧道以使用证书进行认证:
- 选择 VPN > Mobile VPN with L2TP。
- 单击配置。
- 选择 IPSec 选项卡。
- 选择使用 IPSec Firebox 证书,然后从列表中选择一个 RSA 证书。
- 单击保存。
有关 Mobile VPN with L2TP 的详细信息,请参阅关于 Mobile VPN with L2TP。
在 LDAP 服务器上认证 VPN 证书
如果您能够访问 LDAP 服务器,可以通过它来自动认证用于 VPN 身份验证的证书。 但您必须具有第三方 CA 服务提供的 LDAP 帐户信息才可使用此功能。
- 选择 VPN > 全局设置。
将显示全局 VPN 设置页面。
- 选中启用 LDAP 服务器以进行证书验证复选框。
- 在服务器文本框中键入 LDAP 服务器的名称或 IP 地址。
- (可选)键入或选择端口号码。
- 单击确定。
当请求隧道认证时,XTM 设备会检查在 LDAP 服务器上存储的 CRL。
请参阅
关于证书
使用 WatchGuard L2TP Setup Wizard