证书(C) > Branch Office VPN (BOVPN) 隧道认证的证书
Branch Office VPN (BOVPN) 隧道认证的证书
创建了 BOVPN 隧道后,IPSec 协议会使用预共享密钥 (PSK) 或导入并存储在 XTM 设备上的证书来检查每个端点的身份。
要使用证书来进行 BOVPN 隧道认证:
- 选择 VPN > Branch Office VPN。
-
在网关部分,单击添加以创建一个新的网关。
或者,选择现有网关,然后单击编辑。
- 选择使用 IPSec Firebox Certificate。
- 选择要使用的证书。
- 根据需要设置其他参数。
- 单击保存。
如果要使用证书进行 BOVPN 认证:
- 首先您必须导入证书。
有关详细信息,请参阅管理 XTM 设备证书。
- 证书必须被识别为 IPSec 类型的证书。
- 请确保两个网关端点处的设备的证书使用了同一算法。 两个端点都必须使用 DSS 或 RSA。 该证书算法将出现在 Branch Office VPN 页面的网关列表中。
- 如果您没有第三方证书或自签名证书,则必须使用 WatchGuard Management Server 上的证书颁发机构。
验证证书
- 选择系统 > 证书。
此时将显示证书页面。
- 在类型列中将显示 IPSec 或 IPSec/Web 以待认证。
在 LDAP 服务器上验证 VPN 证书
如果您能够访问 LDAP 服务器,可以通过它来自动认证用于 VPN 身份验证的证书。 但您必须具有第三方 CA 服务提供的 LDAP 帐户信息才可使用此功能。
- 选择 VPN > 全局设置。
将显示全局 VPN 设置页面。
- 选中启用 LDAP 服务器以进行证书验证复选框。
- 在服务器文本框中键入 LDAP 服务器的名称或地址。
- (可选)键入端口号码。
- 单击保存。
当请求隧道认证时,XTM 设备会检查在 LDAP 服务器上存储的 CRL。
请参阅
关于证书
配置网关