发布时间 : 星期二 文章SSL-VPN 实现双向证书认证方式的配置方法 - 图文更新完毕开始阅读e98af217cc7931b765ce15ff
Ssl-vpn实现双向证书认证方式的配置方法 548F4EEF BCE6C2E0 8757301C 5AEE44EC
4.3.7 启用SSL和web服务
[Quidway]svpn ser en
SSL VPN service is started.
[Quidway]web ser en
Recovering default pki configuration for ssl vpn successfully!
此时可以通过新的证书访问到SSL-VPN设备
4.4 在ssl-vpn设备中选择密码+证书认证以实现双向认证。
4.4.1 新建管理员帐号
使用缺省的管理帐号登录到ssl-vpn管理界面
杭州华三通信技术有限公司
www.h3c.com.cn
第25页,共35页
Ssl-vpn实现双向证书认证方式的配置方法
在用户管理》本地用户中新建用户pub,指定其加入到administrator组中。
4.4.2 更改Ssl-vpn认证策略为密码+证书认证
在域管理》认证策略》选择密码+证书认证点击应用,如上图
杭州华三通信技术有限公司
www.h3c.com.cn
第26页,共35页
Ssl-vpn实现双向证书认证方式的配置方法
尝试使用帐号pub登录
显示证书非法,打开浏览器中的证书,可看到个人选项卡中没有证书
杭州华三通信技术有限公司
www.h3c.com.cn
第27页,共35页
Ssl-vpn实现双向证书认证方式的配置方法 4.4.3 pc申请证书
仍打开SA证书申请界面
点击“申请一个证书”
选择“web浏览器证书”
杭州华三通信技术有限公司
www.h3c.com.cn
第28页,共35页