Avalanche powered by Wavelink

Home 

Configuration de l'authentification par certificat

Dans le cadre du processus initial de configuration de la gestion des certificats, vous devez établir des stratégies d'authentification des certificats. Si une stratégie réseau avec cryptage EAP-TLS est créée et déployée dans Avalanche, l'authentification par certificat est requise entre le périphérique et le serveur. Pour activer cette communication, vous devez apporter des changements supplémentaires à la machine qui exécute actuellement votre serveur SCEP.

Si vous n'avez pas encore configuré de serveur SCEP, reportez-vous à « Configuration du serveur SCEP ».

L'application Serveur de stratégies réseau doit être configurée avec les options suivantes dans Stratégies > Stratégies réseau :

Stratégie réseau activée pour Accès WiFi

Conditions définies pour les groupes d'utilisateurs voulus (ex. : AVA\Domain Users)

Pour configurer l'authentification par certificat :

1.Dans l'application Serveur d'autorité de certification, cliquez avec le bouton droit sur Modèles de certificats dans votre serveur d'autorité de certification et sélectionnez Gérer.

2.Cliquez avec le bouton droit sur IPSEC (requête hors connexion), puis sélectionnez Modèle dupliqué.

3.Dans l'onglet Général, entrez un nom d'affichage de modèle.

4.Dans l'onglet Sécurité, sélectionnez Administrateur comme utilisateur gestionnaire.

5.Dans l'onglet Extensions, sélectionnez l'extension Stratégies d'application et cliquez sur Modifier.

6.Cliquez sur Ajouter.

7.Sélectionnez Authentification du client et Sécurité IP IKE intermédiaire.

8.Cliquez sur OK pour appliquer tous les changements au modèle.

9.Cliquez de nouveau avec le bouton droit sur Modèles de certificats, puis sélectionnez Nouveau > Modèle de certificat à délivrer.

10.Sélectionnez le modèle que vous venez de créer et cliquez sur OK.

11.Lancez l'éditeur de registre et accédez au dossier MSCEP.

12.Entrez le nom de votre modèle de certificat sous Données pour les entrées de registre suivantes :

EncryptionTemplate

GeneralPurposeTemplate

SignatureTemplate

Le serveur est configuré pour authentifier les certificats.

Une fois cette étape terminée, vous pouvez commencer à travailler dans Avalanche pour intégrer le service dans votre serveur de certificats, en commençant par entrer les références d'authentification SCEP dans Paramètres système. Pour en savoir plus, reportez-vous à « Configuration des paramètres système généraux ».

Est-ce que cet article vous a été utile ?     

Le sujet était :

Inexact

Incomplet

Pas ce à quoi je m'attendais

Autre

Copyright © 2018, Ivanti. Tous droits réservés.

Confidentialité et Informations légales