现象描述
用户使用SecoClient通过SSL VPN隧道登录SSL VPN虚拟网关时,系统弹出如下提示。
相关告警与日志
无
原因分析
SecoClient上缺少认证虚拟网关身份的CA证书。
操作步骤
要消除该告警有以下两个方法:
单击“更改设置”,去勾选“阻塞到不可信服务器的连接”。
为SecoClient和虚拟网关颁发证书。
用户在无法有效识别虚拟网关身份真实性的情况下,推荐使用此方法。
制作两本证书,一本设备证书放置在虚拟网关上,另一本CA证书放置在SecoClient所在的主机上。如果用户所在企业已有证书系统,则可以利用自有的系统制作证书。如果没有证书系统,可以使用XCA软件制作证书。
SecoClient通过SSL VPN隧道登录虚拟网关时,虚拟网关会向SecoClient推送设备证书,只要SecoClient上的CA证书可以识别虚拟网关的设备证书,系统就不会再提示证书校验非法的告警了。
证书的制作方法请参见如何使用XCA制作设备证书和用户证书。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2420.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~