Este recurso não está disponível para contas criadas após 14 de abril de 2024. Para controlar dispositivos corporativos certificados, use a funcionalidade avançada da Política de Conectividade do Cliente.
Para mais informações, veja Gerenciamento de Certificados de Assinatura para Acesso Remoto.
Se uma chave pública tiver expirado, o PoP permite a conexão somente se a autoridade assinou o certificado do dispositivo antes de expirar.
-
O ícone vermelho no lado direito do certificado indica um certificado expirado
-
O ícone de aviso amarelo indica que um certificado está prestes a expirar nos próximos 30 dias
Cato gera alertas para uma chave pública prestes a expirar:
-
30 dias antes da chave pública expirar
-
Na data de expiração do certificado
Para os certificados de dispositivo, Cato não permite que um Cliente se conecte com um certificado expirado. Se um usuário tentar se conectar com um certificado de dispositivo expirado, o Cliente notifica o PoP que o certificado expirou, e a conexão é bloqueada.
O PoP verifica se o certificado é válido e então permite a conexão para Clientes.
A página de Eventos mostra esses eventos com a data de expiração do certificado.
A tela de Eventos (Inicial > Eventos) ajuda a monitorar os eventos para certificados expirados. Quando o Cliente Cato se conecta com sucesso com um certificado de dispositivo, Cato gera um evento com as seguintes informações:
-
Nome do Certificado do Cliente – o nome do certificado do dispositivo usado para a conexão
-
Data de Expiração do Certificado do Cliente – a data de expiração do certificado do dispositivo
Para eventos de conexão falhada, o motivo da falha é descrito na mensagem do evento. Falhas de conexão podem ser causadas por um emissor ruim ou um certificado expirado.
A tela de Eventos fornece dois predefinições de filtro de eventos para ajudar a monitorar a Autenticação de Dispositivo:
-
Certificado do cliente prestes a expirar
-
Problema de autenticação do cliente
1. O filtro de Certificado do cliente prestes a expirar
Você pode selecionar este predefinido para mostrar todos os eventos de conexão bem-sucedidos que estão relacionados a um certificado de dispositivo que está prestes a expirar nos próximos 30 dias.
Nota: Cato não gera um evento separado para certificados que estão prestes a expirar.
A seguinte captura de tela mostra um exemplo da janela de Descoberta de Eventos quando o Certificado do cliente prestes a expirar é aplicado:
2. O filtro de problema de autenticação do SDP
Este predefinido não é especificamente para conectividade com autenticação baseada em certificado de dispositivo, ele mostra todos os eventos de conexão falhados.
A seguinte captura de tela mostra um exemplo da tela de Eventos quando o filtro problema de autenticação do SDP é aplicado:
0 comentário
Por favor, entre para comentar.