Cato允许您实施基于证书的身份验证,确保只有受信任的设备能够连接到您的网络,而不仅仅依赖于用户凭证。 在访问策略中使用签名证书,根据设备上是否安装证书来管理网络访问。 例如,您可以创建一个设备证书检查,通过客户端连接策略加强设备状况。 签名证书页面显示主要证书详情并允许您添加新证书。
有关证书安装的更多信息,请参阅设备证书分发和安装中的文章。
在CMA中上传签名证书以在您的账户访问策略中使用。
如果上传的证书无效或已过期,设备可能会根据您的策略设置被阻止访问网络。
上传新的签名证书:
-
从导航菜单中选择访问 > 客户端访问。
-
在签名证书部分中,单击新建。
-
输入名称,然后点击上传证书。
-
选择证书文件并上传到CMA。
-
(可选)点击显示详情以查看证书元数据。
如果公钥已过期,PoP仅允许连接如果授权在过期前签署了设备证书。
-
证书右侧的红色图标表示证书已过期
-
黄色警告图标表示证书将在未来30天内过期
Cato为即将过期的公钥生成警报:
-
公钥即将到期的30天前
-
证书的到期日期
对于设备证书,Cato不允许客户端使用过期证书连接。 如果用户尝试使用过期设备证书连接,客户端会通知PoP证书已过期,并阻止连接。
PoP验证证书有效后允许客户端连接。
事件页面显示这些事件及证书到期日期。
0 条评论
文章评论已关闭。