Catoは証明書を用いた認証を強制し、信頼できるデバイスのみがユーザー資格情報に頼ることなくネットワークに接続できるようにします。 デバイスに証明書がインストールされているかどうかに基づいてネットワークアクセスを管理するため、アクセスポリシーに署名証明書を使用します。 例えば、クライアント接続ポリシーでデバイスの状態を強制する証明書デバイスチェックを作成できます。 署名証明書のページでは、主要な証明書の詳細を表示し、新しい証明書を追加できます。
証明書のインストールに関する詳細は、デバイス証明書の配布とインストールの記事を参照してください。
CMAに署名証明書をアップロードして、アカウントのアクセスポリシーで利用できるようにします。
アップロードされた証明書が無効または期限切れの場合、ポリシー設定に基づいてデバイスがネットワークへのアクセスを拒否される可能性があります。
新しい署名証明書をアップロードするには:
-
ナビゲーションメニューからアクセス > クライアントアクセスを選択します。
-
署名証明書セクション内で新規をクリックします。
-
名前を入力し、証明書をアップロードをクリックします。
-
証明書ファイルを選択し、CMAにアップロードします。
-
(オプション)をクリックして証明書メタデータを表示することができます。
公開鍵が期限切れの場合、PoPはデバイス証明書が期限切れ前に認証機関によって署名された場合のみ接続を許可します。
-
証明書の右側にある赤いアイコンは期限切れの証明書を示しています
-
黄色の警告アイコンは、証明書が30日以内に期限切れになることを示しています
Catoは期限が切れかけている公開鍵に対して警告を発生させます:
-
公開鍵が期限切れになる30日前に
-
証明書の有効期限日に
デバイス証明書については、Catoは期限切れの証明書を持つクライアントの接続を許可しません。 ユーザーが期限切れのデバイス証明書を使って接続を試みた場合、クライアントは証明書が期限切れであることをPoPに通知し、接続はブロックされます。
PoPは証明書が有効であることを確認した後、クライアントの接続を許可します。
イベントページはこれらのイベントを証明書の有効期限とともに表示します。
0件のコメント
記事コメントは受け付けていません。