LINUX.ORG.RU
ФорумAdmin

Знатокам Cisco ASA, VPN x509

 , ,


0

2

Приветствую!

Есть у меня Cisco ASA 5505 на которой настроен VPN, Сам доступ к VPN организован через простой ввод логина и пароля, этого вполне хватало, пока не решили массово добавляет новых пользователей. Политика такова, что нужно выдавать каждому пользователю VPN личный сертификат + пароль на импорт сертификата и плюс персональный пароль на само подключениею.
Вопросы:


1) Я верно понимаю, что рутовый сертификат, на основе которого происходит выпуск сертификатов для пользователя необходимо хранить на ASA ?
2) Выпуск сертификата по csr происходит непосредственно на ASA ?
3) Если все это делает сторонний сервер, то что он из себя представляет и как происходит взаимодействие с мим с точки зрения Cisco ASA

Перемещено leave из talks


Ответ на: комментарий от val-amart

3. гугли certificate authority. на асу устанавливаются личные >ключи клиентов.

Спасибо!

Т.е 10 000 юреров, и все 10 000 ключей там. на ASA.. хмм....

Dr0id ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.