LEGACY - Autenticación de Dispositivo

Esta función no está disponible para cuentas creadas después del 14 de abril de 2024. Para controlar Dispositivos corporativos certificados, use la funcionalidad mejorada de la Política de Conectividad del Cliente.

Para más información, consulte Gestionar Certificados de Firma para Acceso Remoto.

Manejo de Certificados Caducados

Si una clave pública ha expirado, el PoP permite la conexión solo si la autoridad firmó el certificado del Dispositivo antes de que expirara.

  • El icono rojo en el lado derecho del certificado indica un certificado expirado

  • El icono amarillo de advertencia indica que un certificado está a punto de expirar dentro de los próximos 30 días

Cato genera alertas para una clave pública que está por caducar:

  • 30 días antes de que la clave pública esté por expirar

  • En la fecha de caducidad del certificado

Para los certificados de dispositivos, Cato no permite a un Client conectarse con un certificado expirado. Si un usuario intenta conectarse con un certificado de dispositivo expirado, el Client notifica al PoP que el certificado ha expirado, y la conexión es bloqueada.

El PoP verifica que el certificado es válido y luego permite la conexión para los Clients.

La página de Eventos muestra estos eventos con la fecha de expiración del certificado.

Análisis de Eventos del Certificado

La pantalla de Eventos (Inicio > Eventos) te ayuda a monitorear los eventos de certificados caducados. Cuando el Client de Cato se conecta exitosamente con un certificado de dispositivo, Cato genera un evento con la siguiente información:

  • Nombre del Certificado del Client – el nombre del certificado del dispositivo usado para la conexión

  • Caducidad del Certificado del Client – la fecha de expiración del certificado del dispositivo

Para los eventos de conexión fallida, la razón del fallo se describe en el mensaje del evento. Las fallas de conexión pueden ser causadas por un emisor incorrecto o un certificado expirado.

Filtrado de Eventos con Filtros Predefinidos

La pantalla de Eventos proporciona dos preajustes de filtro de eventos para ayudarle a monitorear la Autenticación de Dispositivo:

  1. Certificado del cliente a punto de expirar

  2. Problema de autenticación del cliente

1. El filtro de certificado del cliente a punto de expirar

Puedes seleccionar este preajuste para mostrar todos los eventos de conexión exitosos relacionados con un certificado de dispositivo que está a punto de expirar en los próximos 30 días.

Nota: Cato no genera un evento separado para los certificados que están a punto de expirar.

La siguiente captura de pantalla muestra un ejemplo de la ventana de Descubrimiento de Eventos cuando se aplica el filtro Certificado del cliente a punto de expirar:

04_expired.png

2. El filtro de problema de autenticación SDP

Este preajuste no es específicamente para conectarse con autenticación basada en certificado de dispositivo, muestra todos los eventos de conexión fallidos.

La siguiente captura de pantalla muestra un ejemplo de la pantalla de eventos cuando se aplica el filtro problema de autenticación SDP:

05_ED.png

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 3 de 3

0 comentarios