Cato आपको प्रमाणपत्र आधारित प्रमाणीकरण लागू करने की अनुमति देता है, जिससे केवल भरोसेमंद उपकरण आपके नेटवर्क से जुड़ सकते हैं बिना केवल उपयोगकर्ता साख पर निर्भर हुए। साइनिंग प्रमाणपत्रों का उपयोग एक्सेस नीतियों में करके नेटवर्क एक्सेस का प्रबंधन करें, यह सुनिश्चित करते हुए कि प्रमाणपत्र उपकरण पर स्थापित है। उदाहरण के लिए, आप एक प्रमाणपत्र उपकरण चेक बना सकते हैं जो उपकरण पोश्चर को क्लाइंट सॉफ्टवेयर कनेक्टिविटी नीति के साथ लागू करता है। साइनिंग प्रमाणपत्र पृष्ठ मुख्य प्रमाणपत्र विवरण दिखाता है और आपको नए प्रमाणपत्र जोड़ने की अनुमति देता है।
प्रमाणपत्रों को स्थापित करने के बारे में अधिक जानकारी के लिए, डिवाइस प्रमाणपत्र वितरित करना और स्थापित करना में लेख देखें।
-
प्रमाणपत्र जो आप CMA में अपलोड करते हैं, को निम्नलिखित आवश्यकताओं को पूरा करना होगा:
-
प्रमाणपत्र फ़ाइल PEM प्रारूप (बेस 64-एन्कोडेड) में विस्तार .pem जैसी है: sign_cert.pem
-
X.509 प्रारूप
-
RSA एन्क्रिप्शन का उपयोग करें
-
-
प्रमाणपत्र जो आप उपकरण पर इंस्टॉल करते हैं, उसमें शामिल होना चाहिए:
-
सार्वजनिक और निजी कुंजी दोनों शामिल करें
-
अपलोड किए गए प्रमाणपत्र की प्रमाणपत्र शृंखला मिलाएं
-
(विंडोज उपकरण) प्रमाणपत्र को स्थानीय मशीन व्यक्तिगत प्रमाणपत्र स्टोर में स्थापित करें
-
(macOS उपकरण) सुनिश्चित करें कि क्लाइंट सॉफ्टवेयर को प्रमाणपत्र की निजी कुंजी तक पहुँच की अनुमति है
-
अपने खाते के लिए एक्सेस नीतियों में उपयोग करने के लिए CMA में साइनिंग प्रमाणपत्र अपलोड करें।
यदि अपलोड किया गया प्रमाणपत्र अमान्य या समाप्त है, तो आपके नीति सेटिंग्स के आधार पर, उपकरणों को नेटवर्क एक्सेस करने से रोका जा सकता है।
एक नया साइनिंग प्रमाणपत्र अपलोड करने के लिए:
-
नेविगेशन मेनू से Access > Client Access चुनें।
-
साइनिंग प्रमाणपत्र खंड में, New पर क्लिक करें।
-
Name दर्ज करें और Upload Certificate पर क्लिक करें।
-
प्रमाणपत्र फ़ाइल चुनें और उसे CMA में अपलोड करें।
-
(Optional) प्रमाणपत्र मेटाडेटा देखने के लिए Show Details पर क्लिक करें।
अगर सार्वजनिक कुंजी समाप्त हो चुकी है, तो PoP केवल कनेक्शन की अनुमति देता है अगर प्राधिकरण ने उपकरण प्रमाणपत्र उस से पहले हस्ताक्षर किया हो।
-
प्रमाणपत्र के दाहिने तरफ लाल आइकन समाप्त प्रमाणपत्र को इंगित करता है
-
पीला चेतावनी आइकन इंगित करता है कि प्रमाणपत्र अगले 30 दिनों के भीतर समाप्त होने वाला है
Cato समाप्त होने वाली सार्वजनिक कुंजी के लिए अलर्ट उत्पन्न करता है:
-
सार्वजनिक कुंजी के समाप्त होने से 30 दिन पहले
-
प्रमाणपत्र के समाप्ति तिथि पर
उपकरण प्रमाणपत्रों के लिए, Cato क्लाइंट सॉफ्टवेयर को समाप्त प्रमाणपत्र के साथ कनेक्ट करने की अनुमति नहीं देता। यदि उपयोगकर्ता समाप्त उपकरण प्रमाणपत्र के साथ कनेक्ट करने की कोशिश करता है, तो क्लाइंट सॉफ्टवेयर PoP को सूचित करता है कि प्रमाणपत्र समाप्त हो चुका है, और कनेक्शन को ब्लॉक कर दिया जाता है।
PoP प्रमाणपत्र की वैधता की पुष्टि करता है और फिर क्लाइंट सॉफ्टवेयर के लिए कनेक्शन की अनुमति देता है।
इवेंट पृष्ठ इन घटनाओं को प्रमाणपत्र की समाप्ति तिथि के साथ दिखाता है।
इवेंट स्क्रीन (Home > Events) आपको समाप्त प्रमाणपत्रों की घटनाओं की निगरानी करने में मदद करता है। जब क्लाइंट सॉफ्टवेयर उपकरण प्रमाणपत्र के साथ सफलतापूर्वक कनेक्ट होता है, तो Cato निम्नलिखित जानकारी के साथ घटना उत्पन्न करता है:
-
क्लाइंट प्रमाणपत्र नाम – कनेक्शन के लिए उपयोग किया गया उपकरण प्रमाणपत्र नाम
-
क्लाइंट प्रमाणपत्र समाप्ति – उपकरण प्रमाणपत्र की समाप्ति तिथि
विफल कनेक्शन घटनाओं के लिए, विफलता कारण घटना संदेश में वर्णित किया जाता है। कनेक्शन विफलताओं का कारण एक खराब इश्युअर या एक समाप्त प्रमाणपत्र हो सकता है।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.