ในส่วนของกระบวนการเริ่มตั้งค่าการจัดการใบรับรอง คุณต้องสร้างนโยบายการตรวจรับรองใบรับรอง เมื่อนโยบายเครือข่ายที่มีการเข้ารหัส EAP-TLS ถูกสร้างขึ้นและใช้งานใน Avalanche จำเป็นต้องมีการตรวจรับรองใบรับรองระหว่างอุปกรณ์และเซิร์ฟเวอร์ เพื่อเปิดใช้งานการสื่อสารนี้ คุณต้องเปลี่ยนแปลงเพิ่มเติมให้กับเครื่องที่ใช้งานเซิร์ฟเวอร์ SCEP อยู่
หากคุณยังไม่ได้กำหนดค่าเซิร์ฟเวอร์ SCEP ให้ดู การกำหนดค่าเซิร์ฟเวอร์ SCEP
ควรตั้งค่าแอพพลิเคชันเซิร์ฟเวอร์นโยบายเครือข่ายด้วยการกำหนดค่าต่อไปนี้ใน นโนบาย > นโยบายเครือข่าย:
• นโยบายเครือข่ายสำหรับเปิดใช้งาน การเข้าถึง WiFi
• ตั้งเงื่อนไขตามที่กลุ่มผู้ใช้ต้องการ (เช่น AVA\Domain Users
)
กำหนดค่าการรับรองใบรับรอง:
1 จากแอพพลิเคชันเซิร์ฟเวอร์ของผู้มีอำนาจให้ใบรับรอง ให้คลิกขวาที่ แม่แบบใบรับรอง ในเซิร์ฟเวอร์ของผู้มีอำนาจให้ใบรับรองแล้วคลิก จัดการ
2 คลิกขวาที่ IPSec (ร้องขอทางออฟไลน์) แล้วคลิก ทำสำเนาแม่แบบ
3 ที่แถบทั่วไป ให้ป้อน ชื่อแสดงแม่แบบ
4 ที่แถบความปลอดภัย ให้เลือก ผู้ดูแล เป็นการจัดการผู้ใช้
5 ที่แถบส่วนขยาย ให้เลือกส่วนขยายของ นโยบายแอพพลิเคชัน และคลิก แก้ไข
6 คลิก เพิ่ม
7 เลือก การตรวจรับรองไคลเอนท์ และ ความปลอดภัยของ IP, IKE ระดับกลาง
8 คลิก OK เพื่อปรับใช้การเปลี่ยนแปลงทั้งหมดให้กับแม่แบบ
9 คลิกขวาที่ แม่แบบใบรับรอง อีกครั้งแล้วเลือก ใหม่ > ออกแม่แบบใบรับรอง
10 เลือกแม่แบบที่คุณเพิ่งสร้างแล้วคลิก OK
11 เปิดตัวแก้ไขรีจิสทรีแล้วนำทางไปยังโฟลเดอร์ MSCEP
12 ป้อนชื่อแม่แบบของคุณเป็น ข้อมูล สำหรับรีจิสทรีต่อไปนี้:
• EncryptionTemplate
• GeneralPurposeTemplate
• SignatureTemplate
กำหนดค่าเซิร์ฟเวอร์เพื่อตรวจรับรองใบรับรอง
เมื่อขั้นตอนนี้เสร็จสมบูรณ์ คุณสามารถเริ่มทำงานใน Avalanche เพื่อผสานบริการกับเซิร์ฟเวอร์ใบรับรองของคุณ โดยเริ่มต้นป้อนข้อมูลประจำตัว SCEP ในการตั้งค่าระบบ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การกำหนดค่าการตั้งค่าระบบทั่วไป
บทความนี้มีประโยชน์หรือไม่?
บทความนี้:
ไม่ถูกต้อง
ไม่สมบูรณ์
ไม่ใช่ที่ฉันต้องการ
อื่นๆ