Como parte do processo inicial de configuração do gerenciamento de certificados, você precisa estabelecer políticas de autenticação de certificados. Quando uma política de rede com criptografia EAP-TLS é criada e implementada no Avalanche, ela requer autenticação de certificado entre o dispositivo e o servidor. Para habilitar esta comunicação, é necessário fazer alterações adicionais na máquina que executa atualmente o servidor SCEP.
Se você já não configurou o servidor SCEP, consulte Configurando o Servidor SCEP.
O aplicativo para o Servidor de Políticas Rede deve ser configurado com as seguintes configurações em Políticas > Políticas de Rede:
• Política de rede para Acesso WiFi habilitada.
• Condições definidas para qualquer grupo de usuários desejado (p. ex., AVA\Usuários do domínio
)
Para configurar a autenticação de certificados:
1 A partir do aplicativo para o servidor de Autoridade de Certificação, clique com o botão direito nos Modelos de Certificado, no servidor da autoridade de certificação, e clique em Gerenciar.
2 Clique com o botão direito em IPSec (solicitação offline) e clique em Modelo Duplicado.
3 Na guia Geral, insira um Nome de exibição do modelo.
4 Na guia Segurança, selecione Administrador como o usuário de gerenciamento.
5 Na guia Extensões, selecione a extensão Políticas de Aplicativo e clique em Editar.
6 Clique em Adicionar.
7 Selecione Autenticação de Cliente e Intermediário IKE de segurança de IP.
8 Clique em OK para aplicar todas as alterações no modelo.
9 Clique com o botão direito em Modelos de Certificado novamente e selecione Novo > Modelo de Certificado a ser Emitido.
10 Selecione o modelo que você acabou de criar e clique em OK.
11 Inicie o Editor de Registros e navegue até a pasta MSCEP.
12 Insira o nome de seu modelo de certificado como os Dados para os seguinte registros:
• EncryptionTemplate
• GeneralPurposeTemplate
• SignatureTemplate
O servidor está configurado para autenticar certificados.
Depois que esta etapa estiver concluída, você pode começar a trabalhar no Avalanche para integrar o serviço ao seu servidor de certificado, começando com a inserção das credenciais SCEP nas Configurações do Sistema. Para mais informações, consulte Definindo as configurações gerais do sistema.
Was this article useful?
The topic was:
Inaccurate
Incomplete
Not what I expected
Other