Configurar la autenticación de certificados

Como parte del proceso de configuración inicial para la administración de certificados, deberá establecer las políticas de autenticación de certificados. Cuando se crea y se despliega una política con cifrado EAP-TLS en Avalanche, requiere la autenticación de certificados entre el dispositivo y el servidor. Para habilitar esta comunicación, debe llevar a cabo modificaciones adicionales al equipo que esté ejecutando el servidor SCEP.

Si no ha configurado ya el Servidor SCEP, consulte Configurar el Servidor SCEP.

La aplicación del Servidor de políticas de red se deberá ajustar con la configuración siguiente en Políticas > Políticas de red:

La política de red para el Acceso wifi habilitado

Las condiciones ajustadas para cualquier grupo de usuarios deseado (p.ej. AVA\Domain Users)

Para configurar la autenticación de certificados:

1  Desde la aplicación del servidor de la autoridad de certificación, haga clic con el botón derecho sobre Plantillas de certificados en el servidor de la autoridad de certificación y haga clic en Administrar.

2  Haga clic con el botón derecho sobre IPSec (solicitud fuera de línea) y haga clic en Duplicar plantilla.

3  En la pestaña General, introduzca un Nombre de plantilla.

4  En la pestaña Seguridad, seleccione Administrador como usuario administrador.

5  En la pestaña Extensiones, seleccione la extensión Políticas de aplicaciones y haga clic en Modificar.

6  Haga clic en Agregar.

7  Seleccione Autenticación de clientes y Intermediario IKE de seguridad de IP.

8  Haga clic en Aceptar para aplicar todos los cambios a la plantilla.

9  Vuelva a hacer clic con el botón derecho sobre Plantillas de certificados y seleccione Nuevo > Plantilla de certificado que utilizar.

10  Seleccione la plantilla que acaba de crear y haga clic en Aceptar.

11  Inicie el Editor del registro y acceda a la carpeta MSCEP.

12  Introduzca el nombre de la plantilla de certificados como los Datos para los registros siguientes:

EncryptionTemplate

GeneralPurposeTemplate

SignatureTemplate

El servidor se configura para autenticar certificados.

Una vez completado este paso, puede empezar a trabajar en Avalanche para integrar el servicio con el servidor de certificados, empezando por introducir las credenciales SCEP en la Configuración del sistema. Para obtener más información, consulte Configuración de las opciones generales del sistema.

 


¿Le ha resultado útil este artículo?    

El tema era:

Inexacto

Incompleto

Distinto de lo que esperaba

Otros

Privacy and Legal