Приветствую!
Есть у меня Cisco ASA 5505 на которой настроен VPN, Сам доступ к VPN организован через простой ввод логина и пароля, этого вполне хватало, пока не решили массово добавляет новых пользователей. Политика такова, что нужно выдавать каждому пользователю VPN личный сертификат + пароль на импорт сертификата и плюс персональный пароль на само подключениею.
Вопросы:
1) Я верно понимаю, что рутовый сертификат, на основе которого происходит выпуск сертификатов для пользователя необходимо хранить на ASA ?
2) Выпуск сертификата по csr происходит непосредственно на ASA ?
3) Если все это делает сторонний сервер, то что он из себя представляет и как происходит взаимодействие с мим с точки зрения Cisco ASA
Перемещено leave из talks