Эта функция недоступна для учетных записей, созданных после 14 апреля 2024 года. Чтобы управлять сертифицированными корпоративными устройствами, используйте расширенную функциональность Политики подключения клиента.
Для получения дополнительной информации см. Управление подписями сертификатов для удаленного доступа.
Если открытый ключ истек, PoP позволяет подключение только в том случае, если авторитет подписал сертификат устройства до истечения срока действия.
-
Красный значок справа от сертификата указывает на истекший сертификат
-
Желтый значок предупреждения указывает на то, что срок действия сертификата истекает в течение следующих 30 дней
Cato создает оповещения для истекающего открытого ключа:
-
За 30 дней до истечения срока действия открытого ключа
-
В день истечения срока действия для сертификата
Для сертификатов устройств Cato не позволяет Клиенту подключаться с истекшим сертификатом. Если пользователь пытается подключиться с истекшим сертификатом устройства, Клиент уведомляет PoP, что срок действия сертификата истек, и соединение блокируется.
PoP проверяет, что сертификат действителен, и затем разрешает соединение для Клиентов.
Страница событий показывает эти события с датой истечения срока действия сертификата.
Экран События (Домашняя > События) помогает вам следить за событиями для истекших сертификатов. Когда Клиент Cato успешно подключается с сертификатом устройства, Cato создает событие с следующей информацией:
-
Имя сертификата клиента – название сертификата устройства, используемого для подключения
-
Срок действия сертификата клиента – срок действия сертификата устройства
Для неудачных соединений причина сбоя описывается в сообщении события. Сбой соединения может быть вызван неверным издателем или истекшим сертификатом.
Экран событий предоставляет два предустановленных фильтра событий, чтобы помочь вам контролировать аутентификацию устройства:
-
Сертификат клиента скоро истечет
-
Проблема аутентификации клиента
1. Фильтр Сертификат клиента скоро истечет
Вы можете выбрать эту предустановку, чтобы показать все успешные события подключения, связанные с сертификатом устройства, который скоро истечет в течение следующих 30 дней.
Примечание: Cato не генерирует отдельное событие для сертификатов, которые скоро истекут.
На следующем скриншоте показан пример окна Обнаружения событий при применении фильтра Сертификат клиента скоро истечет:
2. Фильтр по проблеме аутентификации SDP
Эта предустановка не предназначена специально для подключения на основе аутентификации с помощью сертификатов устройств, она показывает все события неудачного подключения.
На следующем скриншоте показан пример экрана События при применении фильтра Проблема аутентификации SDP:
0 комментариев
Войдите в службу, чтобы оставить комментарий.