vpnvpn使用证书认证方式的配置Word文件下载.docx
《vpnvpn使用证书认证方式的配置Word文件下载.docx》由会员分享,可在线阅读,更多相关《vpnvpn使用证书认证方式的配置Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
(以上对话框是针对防火墙2的)
带红色“*”号的为必填项。
对于防火墙1:
证书名称填写为“vpn1-cert”,公共名主题填写为“vpn1-cert
对于防火墙2:
证书名称填写为“vpn2-cert”,公共名主题填写为“vpn2-cert
专瑕掘两曲査全网关licrnKoftTn+prjiP*E^pJ<
»
rrr
安全瞅名輛:
皿iM
f<
?
notzo联想^SPttExr?
^
w=・►*®
]n/in跳特到O页lCol犀页
+t3F^iSKS
HYFH
空丘程VHf
尬容户碗進配总曲远程損号用尸
*灯臆道麗在
二萄疋r沁
处CA证书
(□用方址弼
初聿措证粘
”計垩制es
曲茁珞齢
筋英瑙駁齐
1-力克两定曳
t3策妨雷控
t鸟在幾空持
(防火墙1)
希甘页
锻览若主J8
百效!
0庖描时同
(3:
vpnZ-cert/
C=CK匚护可垃-Erl
…童進SWffcl^峦啊外都生成I导A
忧躲II导出证將
导出谴宋戈
¥
PF»
证书眷■!
!
》》車地证书
JElK/iJ观转到L_矣叫毎矣
+由手坊配迓
+⑰网S&
KS
t导策晤配奁三0皿
◎l^YTB网工昨尬駐峯户卿适配程Q远趕拨号用户田尊删*輦二觀证书誣
&
C血书
巴对方征书
目古地逛书
T1JE$RE2
/艇请求
O啊服务
+灯遥诅足史
+导丟SfilE揑
+令在诜支}5
IF1g诬
(防火墙2)2、防火墙证书请求文件的导出
点击“导出请求文件”,在弹出的窗口中点击“保存”,弹出下面对话框
在“文件名”对应的编辑框中输入防火墙证书请求文件的名字。
防火墙1为"
vpn1-cert
防火墙2为"
vpn2-cert”,选择将证书请求文件保存在桌面。
点击保存。
弹出有"
下载完毕”字样的窗口,点击“关闭”。
证书请求文件保存到了桌面上。
leikovc
SetupBl
MozillaFirtfos
连接设备
Intel(R...
IRtraEdi...
vpnl-cert.r
MSN
Explorer
NetAnts
vpn2-cer..
*简化后
c:
<c:
\ra...
3、使用网御VPNCA中心生成证书
3.1、生成CA中心证书
在“联想网御VPNCA中心”操作界面中点击“证书中心”,并在弹出的下拉菜单中点击“导出证书中心证书”
弹出下面对话框
编辑该对话框,将“文件名”对应的编辑框填入CA中心证书名称。
本例填写为“ca-cert(CA中心证书是防火墙1和防火墙2共用的,不需要生成两个),保存位置选择在桌面上。
点击“保存”,将文件保存在桌面上。
3.2、根据防火墙证书请求文件生成防火墙用户证书
在“联想网御VPNCA中心”操作界面中点击“证书管理”,并在弹出的下拉菜单中点击“导入请求”
导入防止增话求
弹出以下窗口
对于防火墙1,选中“vpn1-cert.req”文件(对于防火墙2,选中“vpn2-cert.req”文件),点击“打开”,此证书请求文件被导入。
在网御VPNCA中心界面的窗口中,出现
一行关于这个证书请求文件的一些信息。
选中这一行,点击“证书管理”,并在弹出的下拉菜单中点击“生成证书”
10年,输入CA私钥口
弹出对话框,编辑该对话框,有效期为证书的使用时间,本例选择令
点击"
确定”,生成证书。
点击“证书管理”,并在弹出的下拉菜单中点击“导出证书”,弹出对话框:
在“文件名”对应的编辑框中填入用户证书名称,对于防火墙1为“vpn1-cert”,防火
墙2为“vpn2-cert"
,文件的保存位置选择桌面。
点击“保存”,将用户证书文件保存在桌面上。
4、导入用户证书(对应防火墙上的本地证书)
回到防火墙配置界面,单击“本地证书”菜单项。
在右面窗口点击“导入”,弹出对
话框
点击“浏览”,在弹出的对话框中找到vpn1-cert文件,(对于防火墙2,找到vpn2-cert
文件)
选择文件
(防火墙2)点击“打开”
点击“确定”,证书被导入
5、导入CA中心证书
单击“CA证书”菜单项。
在右面窗口点击“导入”,弹出对话框
在“证书名称”对应的编辑框中输入证书名称,本例输入“ca-cert”,证书文件就是存
放在桌面上的ca-cert
点击“确定”,CA证书被导入。
6、导入对方证书(即防火墙1导入vpn2-cert,防火墙2导入vpn1-cert)
单击“对方证书”菜单项。
在右面窗口点击“导入”,弹出对话框
在“证书名称”对应的编辑框中输入证书名称,对于防火墙1输入“vpn2-cert”,证书
文件就是存放在桌面上的vpn2-cert,对于防火墙2输入“vpn1-cert”,证书文件就是存放
在桌面上的vpn1-cert
m证书导入—KrcrosoftInternetExplorer
(防火墙2)
确定”,对方证书被导入。
导入证书的目的是用来进行身份认证,身份认证有两种方式:
预共享密钥和证书。
在配置“远程VPN的过程中,将认证方式选择为证书,然后,正确选择本地证书和对方证书就可以了。
至此,与证书相关的操作已经完成。