この機能は2024年4月14日以降に作成されたアカウントでは利用できません。 認定された企業デバイスを管理するには、クライアント接続ポリシーの拡張機能を使用してください。
詳細については、リモートアクセスのための署名証明書の管理を参照してください。
公開鍵が期限切れの場合、PoPは、期限が切れる前に認証機関がデバイス証明書に署名している場合にのみ接続を許可します。
-
証明書の右側にある赤のアイコンは、証明書が期限切れであることを示します
-
黄色の警告アイコンは、証明書が30日以内に期限切れになることを示します
Cato は期限が近づいている公開キーのアラートを生成します:
-
公開キーの有効期限が切れる30日前
-
証明書の有効期限の日に
デバイス証明書について、Cato は期限切れの証明書で接続するクライアントを許可しません。 ユーザーが期限切れのデバイス証明書で接続しようとすると、クライアントはPoPに証明書が期限切れであることを通知し、接続がブロックされます。
PoP は証明書が有効であることを確認した後、クライアントの接続を許可します。
イベントページには、証明書の期限切れ日が表示されます。
イベント画面では、デバイス認証を監視するための2つのイベントフィルタープリセットを提供します。
-
クライアント証明書有効期限フィルター
-
クライアント認証の問題
1. クライアント証明書有効期限フィルター
このプリセットを選択すると、次の30日間で有効期限が切れるデバイス証明書に関連するすべての成功した接続イベントを表示できます。
注意: Catoは、まもなく有効期限切れとなる証明書のために別のイベントを生成しません。
次のスクリーンショットは、クライアント証明書有効期限が適用されたときのイベント探索ウィンドウのサンプルを示しています:
2. SDP認証に問題フィルタ
このプリセットは、デバイス証明書ベースの認証で接続するためのものではなく、すべての失敗した接続イベントを表示します。
次のスクリーンショットは、SDP認証に問題フィルタが適用されたときのイベント画面のサンプルを示しています:
0件のコメント
サインインしてコメントを残してください。