证书(C) > 用于 Mobile VPN with L2TP 隧道认证的证书

用于 Mobile VPN with L2TP 隧道认证的证书

创建 Mobile VPN 隧道后,每个端点的身份必须要经过密钥认证。 此密钥可以是两个端点均已知的密码或预共享密码 (PSK),也可以是 Management Server 提供的证书。 XTM 设备必须成为托管客户端才能使用证书进行 Mobile VPN 身份验证。 您必须使用 WatchGuard System Manger 将 XTM 设备配置为托管设备。

要获取更多信息,请参阅WatchGuard System Manager 帮助

要使用证书进行 Mobile VPN with L2TP 认证:

要对新建的 Mobile VPN with IPSec 隧道使用证书:

  1. 选择 VPN > Mobile VPN with L2TP
    将显示 Mobile VPN with L2TP 页面。
  2. 单击运行向导
    将显示 WatchGuard L2TP Setup Wizard。
  3. 有关完成该向导的说明,请参阅使用 WatchGuard L2TP Setup Wizard
  4. 选择隧道认证方法页面中,选择使用 IPSec Firebox 证书,然后从列表中选择一个 RSA 证书。
  5. 完成此向导。

要更改现有 Mobile VPN 隧道以使用证书进行认证:

  1. 选择 VPN > Mobile VPN with L2TP
  2. 单击配置
  3. 选择 IPSec 选项卡。
  4. 选择使用 IPSec Firebox 证书,然后从列表中选择一个 RSA 证书。
  5. 单击保存

有关 Mobile VPN with L2TP 的详细信息,请参阅关于 Mobile VPN with L2TP

在 LDAP 服务器上认证 VPN 证书 

如果您能够访问 LDAP 服务器,可以通过它来自动认证用于 VPN 身份验证的证书。 但您必须具有第三方 CA 服务提供的 LDAP 帐户信息才可使用此功能。

  1. 选择 VPN > 全局设置
    将显示全局 VPN 设置页面。
  1. 选中启用 LDAP 服务器以进行证书验证复选框。
  2. 服务器文本框中键入 LDAP 服务器的名称或 IP 地址。
  3. (可选)键入或选择端口号码。
  4. 单击确定
    当请求隧道认证时,XTM 设备会检查在 LDAP 服务器上存储的 CRL。

请参阅

关于证书

使用 WatchGuard L2TP Setup Wizard

提供反馈  •   获得支持  •   全部产品文件  •   知识库