레거시 - 장치 인증

이 기능은 2024년 4월 14일 이후에 계정이 생성된 경우 사용할 수 없습니다. 인증된 기업 장치를 제어하려면, 클라이언트 연결 정책의 향상된 기능을 사용합니다.

자세한 내용은 원격 액세스를 위한 서명 인증서 관리를 참조하십시오.

만료된 인증서 처리

공개 키가 만료된 경우, 권한이 장치 인증서에 서명했을 때 만료되기 전에 연결을 허용합니다.

  • 인증서 오른쪽의 빨간색 아이콘은 만료된 인증서를 나타냅니다.

  • 노란색 경고 아이콘은 인증서가 30일 이내에 만료될 것임을 나타냅니다.

Cato는 만료될 공개 키에 대한 알림을 생성합니다:

  • 공개 키의 만료 30일 전

  • 인증서의 만료일에

장치 인증서에 대해, Cato는 클라이언트가 만료된 인증서로 연결하는 것을 허용하지 않습니다. 사용자가 만료된 장치 인증서로 연결을 시도할 경우, 클라이언트는 인증서가 만료되었음을 PoP에게 알리고 연결이 차단됩니다.

PoP는 인증서가 유효함을 검증한 다음 클라이언트의 연결을 허용합니다.

이벤트 페이지는 인증서 만료 날짜와 함께 이러한 이벤트를 표시합니다.

인증서 이벤트 분석

이벤트 화면 (홈페이지 > 이벤트)은 만료된 인증서의 이벤트를 모니터링하는 데 도움이 됩니다. Cato 클라이언트가 장치 인증서로 성공적으로 연결될 때, Cato는 다음 정보를 포함하여 이벤트를 생성합니다:

  • 클라이언트 인증서 이름 – 연결에 사용된 장치 인증서의 이름

  • 클라이언트 인증서 만료 – 장치 인증서의 만료일

실패한 연결 이벤트의 경우, 실패 이유는 이벤트 메시지에 설명되어 있습니다. 잘못된 발급자나 만료된 인증서로 인해 연결 실패가 발생할 수 있습니다.

미리 정의된 필터로 이벤트 필터링

이벤트 화면은 장치 인증을 모니터링하는 데 도움이 되는 두 개의 이벤트 필터 프리셋을 제공합니다.

  1. 만료 예정인 클라이언트 인증서

  2. 클라이언트 인증 문제

1. 만료 예정인 클라이언트 인증서 필터

다음 30일 내에 만료될 장치 인증서와 관련된 모든 성공적인 연결 이벤트를 표시하려면 이 사전 설정을 선택할 수 있습니다.

참고: Cato는 만료일이 임박한 인증서에 대해 별도의 이벤트를 생성하지 않습니다.

다음 스크린샷은 만료 예정인 클라이언트 인증서 필터가 적용되었을 때의 이벤트 탐색 창 예시를 보여줍니다:

04_expired.png

2. SDP 인증 문제 필터

이 사전 설정은 장치 인증서 기반 인증을 통한 연결 전용이 아니며 모든 실패한 연결 이벤트를 보여줍니다.

다음 스크린샷은 SDP 인증 문제 필터가 적용되었을 때의 이벤트 화면 예시를 보여줍니다:

05_ED.png

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개