Cette fonctionnalité n'est pas disponible pour les comptes créés après le 14 avril 2024. Pour contrôler les appareils certifiés d'entreprise, utilisez la fonctionnalité améliorée de la Politique de Connectivité Client.
Pour plus d'informations, voir Gestion des Certificats de Signature pour l'Accès à Distance.
Si une clé publique a expiré, le PoP autorise la connexion uniquement si l'autorité a signé le certificat de l'appareil avant son expiration.
-
L'icône rouge à droite du certificat indique un certificat expiré
-
L'icône d'avertissement jaune indique qu'un certificat va expirer dans les 30 jours suivants
Cato génère des alertes pour une clé publique sur le point d'expirer :
-
30 jours avant que la clé publique ne soit sur le point d'expirer
-
À la date d'expiration du certificat
Pour les certificats d'appareil, Cato ne permet pas à un Client de se connecter avec un certificat expiré. Si un utilisateur tente de se connecter avec un certificat d'appareil expiré, le Client notifie le PoP que le certificat a expiré, et la connexion est bloquée.
Le PoP vérifie que le certificat est valide, puis permet la connexion pour les Clients.
La page des Événements montre ces événements avec la date d'expiration du certificat.
L'écran Événements (Accueil > Événements) vous aide à surveiller les événements pour les certificats expirés. Lorsque le Client Cato se connecte avec succès à un certificat d'appareil, Cato génère un événement avec les informations suivantes :
-
Nom du certificat client – le nom du certificat de l'appareil utilisé pour la connexion
-
Expiration du certificat client – la date d'expiration du certificat de l'appareil
Pour les événements de connexion échoués, la raison de l'échec est décrite dans le message de l'événement. Les échecs de connexion peuvent être causés par un mauvais émetteur ou un certificat expiré.
L'écran des Événements fournit deux préréglages de filtre d'événements pour vous aider à surveiller l'Authentification de l'Appareil :
-
Certificat client sur le point d'expirer
-
Problème d'authentification du client
1. Le filtre certificat client sur le point d'expirer
Vous pouvez sélectionner ce préréglage pour afficher tous les événements de connexion réussis liés à un certificat de l'appareil sur le point d'expirer dans les 30 prochains jours.
Note : Cato ne génère pas d'événement séparé pour les certificats sur le point d'expirer.
La capture d'écran suivante montre un exemple de la fenêtre de découverte d'événements lorsque le filtre Certificat client sur le point d'expirer est appliqué :
2. Le filtre de problème d'authentification SDP
Ce préréglage n'est pas spécifiquement pour se connecter avec une authentification basée sur un certificat de l'appareil, il montre tous les événements de connexion échoués.
La capture d'écran suivante montre un exemple de l'écran des événements lorsque le filtre problème d'authentification SDP est appliqué :
0 commentaire
Vous devez vous connecter pour laisser un commentaire.