此功能不适用于 2024 年 4 月 14 日之后创建的账户。 要控制认证的公司设备,请使用 客户端连接策略 的增强功能。
如需更多信息,请参阅 远程访问签署证书管理。
如果公钥已过期,仅当授权方在过期之前签署了设备证书时,PoP才允许连接。
-
证书右侧的红色图标表示证书已过期
-
黄色警告图标表示证书将在未来30天内过期
Cato 为即将到期的公钥生成警报:
对于设备证书,Cato 不允许客户端使用已过期的证书进行连接。 如果用户尝试使用已过期的设备证书连接,客户端会通知 PoP 证书已过期,连接被阻止。
PoP 验证证书是否有效,然后允许客户端连接。
事件页面显示这些事件与证书过期日期。
事件屏幕(主页 > 事件)帮助您监控已过期证书的事件。 当 Cato 客户端成功连接到设备证书时,Cato 会生成包含以下信息的事件:
-
客户端证书名称 – 所使用的设备证书名称
-
客户端证书到期 – 设备证书的到期日期
对于失败的连接事件,失败原因在事件消息中描述。 连接失败可能是由错误的发行人或已过期的证书引起的。
事件屏幕提供了两个事件过滤器预设,帮助您监控设备认证:
1. 客户端证书即将过期过滤器
您可以选择此预设以显示与即将在未来30天内到期的设备证书相关的所有成功连接事件。
注意:Cato 不会为即将到期的证书生成单独的事件。
以下截图显示了应用 客户端证书即将过期 过滤器时的信息搜集窗口示例:
2. SDP认证问题过滤器
此预设并不是专门用于基于设备证书认证的连接,它显示所有失败的连接事件。
以下截图显示了应用SDP认证问题 过滤器时的事件屏幕示例:
0 条评论
请登录写评论。