本帖最后由 魏溢森 于 2024-8-19 15:49 编辑
本期给大家分享一下最近遇到的一个ukey认证的问题,老版本SSL设备做了ukey认证但是atrust替换了SSL设备之后,atrust设备没有证书认证的功能,但是可以通过把VPN设备做为证书服务器,话不多说 请看 VCR! 一、登陆SSL VPN开启CA认证配置VPN设备本身证书 1、点击【证书与USB-KEY认证】设置2、点击更新证书 3、如果当前已经有烧key了,会提示如下信息 4、选择国际密钥还是中国国密,根据key来选择 5、完善内置CA信息按照要求填写即可 二、电脑插入需要烧制的key,并下载去驱动和控件1、点击Ukey认证下方的驱动和控件进行下载安装 2、如果是国密的需要下载指定驱动 3、安装完成后新建用户组和用户选择证书认证 4、点击创建key进行烧制 5、配置PIN码 6、点击开始创建即可,以下为正常回显结果 注意:不能创建中文名称 不然颁发证书后会账户名会乱码 注;最终确认用户名称和颁发者的信息一致即可二、通过Ukey实现atrust的客户端认证配置思路:因atrust设备不具有证书功能,所以需要使用key认证的话,需要将VPN设备作为CA服务器,并与atrust设备进行对接。 1、atrust对接SSLVPN的证书认证,【认证服务器】新增【证书认证】 2、登陆VPN平台下载证书,上传到零信任的证书认证里面 3、配置用户源证书都是你刷到key的证书去认证 的 只不过上线后匹配用户目录 如果这个用户目录里面有这个账号匹配上了 就用这个账号的资源授权下发给客户端 如果没有那就匹配用户目录策略 如果没有导入的用户允许登录 那就是默认资源授权策略 4、启用Ukey,配置完成后可以看到证书认证成功生效 5、在用户里面新增用户,这个用户必须是在VPN烧过的用户名称 6、插key后通过零信任客户端进行登陆即可 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-8-20 04:59
工程师3级 