Avalanche powered by Wavelink
設定憑證驗證
在憑證管理的初始設定程序中,您需要建立憑證驗證原則。建立 EAP-TLS 加密的網路原則並且在 Avalanche 中部署時,需要裝置與伺服器之間的憑證驗證。若要啟用此通訊,需要對於目前執行 SCEP 伺服器的電腦進行其他變更。
如果您尚未設定 SCEP 伺服器,請參閱設定 SCEP 伺服器。
應該使用原則 > 網路原則的下列組態設定網路原則伺服器應用程式:
•啟用 WiFi 存取的網路原則
•對於任何所需的使用者群組 (例如,AVA\Domain Users
) 設定的條件
若要設定憑證驗證:
1.在憑證授權單位伺服器應用程式中,請以滑鼠右鍵按一下憑證授權單位伺服器中的憑證範本,並且按一下管理。
2.請以滑鼠右鍵按一下 IPSec (離線要求),並且按一下重複範本。
3.在「一般」標籤上,輸入範本顯示名稱。
4.在「安全性」標籤上,選取管理員做為管理使用者。
5.在「延伸模組」標籤上,選取應用程式原則延伸模組,並且按一下編輯。
6.按一下新增。
7.選取用戶端驗證及 IP 安全性 IKE 中繼。
8.按一下確定將所有變更套用於範本。
9.再次以滑鼠右鍵按一下憑證範本,並選取新增 > 將發出的憑證範本。
10.選取剛建立的範本,並且按一下確定。
11.啟動登錄編輯器,並瀏覽至 MSCEP 資料夾。
12.對於下列登錄,輸入憑證範本的名稱 Data:
•EncryptionTemplate
•GeneralPurposeTemplate
•SignatureTemplate
這會設定伺服器驗證憑證。
此步驟完成時,即可開始使用 Avalanche 整合服務與憑證伺服器,並以在系統設定中輸入 SCEP 憑證開始。如需詳細資訊,請參閱設定一般系統設定。
這篇文章有用嗎?
主題是:
不準確
不完全的
不是我的預期
其他
版權 © 2018, Ivanti. 版權所有。