База знаний

База Знаний

Документация

...

UserGate 5.x

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0. Руководство администратора

Management Center 7.0. Руководство администратора

Log Analyzer 7.0. Руководство администратора

NGFW 7.1. Руководство администратора

Введение

Первоначальная настройка

Лицензирование

Настройка устройства

Общие настройки

Управление устройством

Кластеризация и отказоустойчивость

Upstream Proxy

Управление доступом к консоли UserGate

Управление сертификатами

Профили пользовательских сертификатов

Расширение системного раздела

Настройка сети

Пользователи и устройства

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

Библиотеки элементов

Интерфейс командной строки (CLI) v7.1

UserGate Application and Security Language (UASL)

Platform Management Controller Command Line Interf...

Системные утилиты

Дашборд

Диагностика и мониторинг

Журналы и отчеты

Гостевой портал

Помощь

ADMIN

Избранные

Приложения

Management Center 7.1. Руководство администратора

Log Analyzer 7.1. Руководство администратора

UserGate SIEM 7.1. Руководство администратора

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Профили пользовательских сертификатов

Documentation:

Product: UserGate NGFW

Version: 7.1.0

Профиль пользовательского сертификата позволяет управлять сертификатами для обеспечения безопасности и подтверждения подлинности в сетевых соединениях. Профиль включает параметры, такие как использование корневых сертификатов, методы проверки их действительности. Он также может определять срок действия сертификатов и дополнительные функции безопасности, такие как аутентификация.

Профиль пользовательского сертификата проверяет сертификаты пользователя, согласно цепочке сертификатов удостоверяющего центра. Обязательные UPN атрибуты пользователя указанные в профиле должны совпадать с атрибутами в сертификате CN и\или SAN:e-mail иначе сертификат считается не валидным.

При выборе режима аутентификации посредством сертификатов (PKI) указывается сконфигурированный ранее профиль пользовательского сертификата, которые в дальнейшем можно будет использовать в различных подсистемах UserGate, например, Captive-портал, VPN, web-портале и reverse proxy.

Чтобы создать профиль пользовательского сертификата, необходимо в разделе Настройки ➜ UserGate ➜ Профили пользовательских сертификатов нажать на кнопку Добавить и указать необходимые параметры:

Наименование	Описание
Название	Название профиля пользовательских сертификатов.
Описание	Опциональное описание интерфейса.
Получать имя пользователя из	Поле в сертификате пользователя содержит значение имени пользователя для идентификации: Common-name(CN) - имя (название), данное подчинённому УЦ. Subject altname email - адреса для которых действует сертификат.
Сертификаты ЦС	Сертификаты ЦС , назначаемые профилю. Список сертификатов удостоверяющих центров. Используется для валидации предоставленного клиентом сертификата. Сертификат клиента проверяется на валидность для каждого сертификата УЦ из списка. Перебор списка идет сверху вниз.
Проверка отозванных сертификатов	Cписок сертификатов, которые были отозваны и больше не могут использоваться. В этот список входят сертификаты, срок действия которых истек, которые были украдены или иным образом скомпрометированы. Параметр для проверки состояния отзыва сертификатов: Не проверять - не проверять ни один сертификат. Вся цепочка - проверять все сертификаты в цепочке и требовать, чтобы они все были валидными. Сертификат пользователя - проверять только сертификат клиента. Считать валидным, если статус изменен - если проверить CRL не удалось по какой-то причине, то он считается валидным (но он всё равно проверяется и может вернуть invalid, если сертификат есть в списке отозванных).
Таймаут проверки	Интервал времени, по истечению которого NGFW перестает ожидать ответа от службы списков отзыва сертификатов.