Cato는 인증서 기반 인증을 강제하여, 사용자 자격 증명에만 의존하지 않고 신뢰할 수 있는 장치만 네트워크에 연결할 수 있도록 보장합니다. 접근 정책에서 서명 인증서를 사용하여 인증서가 장치에 설치되었는지 여부에 따라 네트워크 접근을 관리합니다. 예를 들어, 장치 점검 인증서를 생성하여 클라이언트 연결 정책으로 장치 상태를 강제할 수 있습니다. 서명 인증서 페이지에서는 주요 인증서 세부 정보가 표시되며 새 인증서를 추가할 수 있습니다.
인증서 설치에 대한 자세한 내용은 장치 인증서 배포 및 설치의 문서를 참조하십시오.
계정의 접근 정책에서 사용할 수 있도록 CMA에 서명 인증서를 업로드하십시오.
업로드된 인증서가 유효하지 않거나 만료된 경우, 정책 설정에 따라 장치가 네트워크 접근을 차단당할 수 있습니다.
새 서명 인증서를 업로드하려면:
-
탐색 메뉴에서 Access > Client Access를 선택하십시오.
-
서명 인증서 섹션에서 New를 클릭하십시오.
-
이름을 입력하고 인증서 업로드를 클릭하십시오.
-
인증서 파일을 선택하고 CMA에 업로드하십시오.
-
(선택 사항) 인증서 메타데이터를 보려면 세부정보 표시를 클릭하십시오.
공개 키가 만료된 경우, PoP는 기기에 인증서 서명이 만료 전에 이루어졌을 때만 연결을 허용합니다.
-
인증서 오른쪽의 빨간 아이콘은 만료된 인증서를 나타냅니다.
-
노란색 경고 아이콘은 인증서가 30일 내 만료될 것임을 나타냅니다.
Cato는 만료되는 공개 키에 대한 알림을 생성합니다:
-
공개 키가 만료되기 30일 전
-
인증서의 만료일
장치 인증서의 경우, Cato는 만료된 인증서로 클라이언트가 연결하는 것을 허용하지 않습니다. 사용자가 만료된 장치 인증서로 연결을 시도하면, 클라이언트는 PoP에 인증서가 만료되었음을 알리고 연결이 차단됩니다.
PoP는 인증서가 유효한지 확인한 후 클라이언트의 연결을 허용합니다.
이벤트 페이지에서는 인증서 만료 날짜와 함께 이러한 이벤트를 보여줍니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.