配置SSL VPN需要证书吗?
从防火墙版本F1649P01开始,在做SSL VPN的配置时,只需要在命令行下输入“svpn server enable”和“web server enable”即可。因为从这个版本开始,已经内置CA证书。在系统视图下,执行svpn service enable命令,是启动SSL VPN服务;执行web server enable命令,是使用内置的PKI配置和证书启动SSL VPN的Web服务。这样操作之后,我们即可使用SSL VPN了。
但是如果用户想在登录SSL VPN的过程中需要证书认证,这时我们才需要导入CA证书和本地证书。这是需要用超级管理员的身份登录,如果是F1658之后的版本,则用管理员身份登录,因为从这个版本开始简化了SSL VPN的域设置特性,已经没有超级管理员了。然后,在“域管理”-->“基本配置”-->“证书管理”中,导入CA证书和本地证书,还可以配置CRL检查的相关操作。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作