การตั้งค่าการตรวจรับรองใบรับรอง

ในส่วนของกระบวนการเริ่มตั้งค่าการจัดการใบรับรอง คุณต้องสร้างนโยบายการตรวจรับรองใบรับรอง เมื่อนโยบายเครือข่ายที่มีการเข้ารหัส EAP-TLS ถูกสร้างขึ้นและใช้งานใน Avalanche จำเป็นต้องมีการตรวจรับรองใบรับรองระหว่างอุปกรณ์และเซิร์ฟเวอร์ เพื่อเปิดใช้งานการสื่อสารนี้ คุณต้องเปลี่ยนแปลงเพิ่มเติมให้กับเครื่องที่ใช้งานเซิร์ฟเวอร์ SCEP อยู่

หากคุณยังไม่ได้กำหนดค่าเซิร์ฟเวอร์ SCEP ให้ดู การกำหนดค่าเซิร์ฟเวอร์ SCEP

ควรตั้งค่าแอพพลิเคชันเซิร์ฟเวอร์นโยบายเครือข่ายด้วยการกำหนดค่าต่อไปนี้ใน นโนบาย > นโยบายเครือข่าย:

•นโยบายเครือข่ายสำหรับเปิดใช้งาน การเข้าถึง WiFi

•ตั้งเงื่อนไขตามที่กลุ่มผู้ใช้ต้องการ (เช่น AVA\Domain Users)

กำหนดค่าการรับรองใบรับรอง:

1.จากแอพพลิเคชันเซิร์ฟเวอร์ของผู้มีอำนาจให้ใบรับรอง ให้คลิกขวาที่ แม่แบบใบรับรอง ในเซิร์ฟเวอร์ของผู้มีอำนาจให้ใบรับรองแล้วคลิก จัดการ

2.คลิกขวาที่ IPSec (ร้องขอทางออฟไลน์) แล้วคลิก ทำสำเนาแม่แบบ

3.ที่แถบทั่วไป ให้ป้อน ชื่อแสดงแม่แบบ

4.ที่แถบความปลอดภัย ให้เลือก ผู้ดูแล เป็นการจัดการผู้ใช้

5.ที่แถบส่วนขยาย ให้เลือกส่วนขยายของ นโยบายแอพพลิเคชัน และคลิก แก้ไข

6.คลิก เพิ่ม

7.เลือก การตรวจรับรองไคลเอนท์ และ ความปลอดภัยของ IP, IKE ระดับกลาง

8.คลิก OK เพื่อปรับใช้การเปลี่ยนแปลงทั้งหมดให้กับแม่แบบ

9.คลิกขวาที่ แม่แบบใบรับรอง อีกครั้งแล้วเลือก ใหม่ > ออกแม่แบบใบรับรอง

10.เลือกแม่แบบที่คุณเพิ่งสร้างแล้วคลิก OK

11.เปิดตัวแก้ไขรีจิสทรีแล้วนำทางไปยังโฟลเดอร์ MSCEP

12.ป้อนชื่อแม่แบบของคุณเป็น ข้อมูล สำหรับรีจิสทรีต่อไปนี้:

•EncryptionTemplate

•GeneralPurposeTemplate

•SignatureTemplate

กำหนดค่าเซิร์ฟเวอร์เพื่อตรวจรับรองใบรับรอง

เมื่อขั้นตอนนี้เสร็จสมบูรณ์ คุณสามารถเริ่มทำงานใน Avalanche เพื่อผสานบริการกับเซิร์ฟเวอร์ใบรับรองของคุณ โดยเริ่มต้นป้อนข้อมูลประจำตัว SCEP ในการตั้งค่าระบบ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การกำหนดค่าการตั้งค่าระบบทั่วไป

บทความนี้มีประโยชน์หรือไม่

หัวข้อของบทความ:

ไม่ถูกต้อง

ไม่สมบูรณ์

ไม่เป็นไปตามที่คาดไว้

อื่นๆ

สิทธิส่วนบุคคลและกฎหมาย