Программное решение Infineon Security Platform |
Настройка VPN для использования EAP
Программное решение Infineon Security Platform использует метод подтверждения подлинности сертификатов, который дает возможность подтверждения подлинности клиента. Перед началом настройки для клиента должен быть заведен сертификат, одобренный Центром Сертификации. И клиент, и сервер должны иметь один и тот же Центр Сертификации или Центр Сертификации в доверительных отношениях. Клиент также должен иметь Trusted Platform Module.
При запросе сертификата нужно выбрать один из поставщиков служб шифрования Cryptographic Service Providers, поставляемых вместе с программным решением Security Platform. В качестве цели сертификата должно быть указано подтверждение подлинности клиента. На больших предприятиях администратор, возможно, уже настроил сертификаты для этой цели. |
Подробности о VPN см. в Справке Microsoft TechNet или Microsoft VPN. Чтобы получить нужную информацию из Справки Microsoft, сверните все открытые окна, освободив рабочий стол Windows. Затем нажмите F1 и выполните поиск по соответствующему ключевому слову.
Виртуальная частная сеть (VPN) использует функции Интернета или интрасети. Перед установкой VPN-подключения пользователь должен иметь возможность соединиться с сервером VPN через Интернет или интрасеть.
Для использования EAP клиент должен сначала создать соединение. Также для настройки VPN-подключений можно использовать Сетевые подключения операционной системы. В этом случае потребуются подробные инструкции для операционной системы, которые можно найти в Справке Microsoft Windows или Microsoft TechNet.
После создания подключения его необходимо настроить на использование EAP. Для этого выполните следующие действия.
-
Щелкните правой кнопкой мыши новое VPN-подключение и просмотрите его свойства.
-
Задайте настройки проверки подлинности на вкладке «Безопасность», чтобы использовать протокол расширяемой проверки подлинности (EAP) с этим параметром для применения сертификата SmartCard или другого.
-
Задайте свойства EAP, чтобы использовать сертификат на своем компьютере.
Если у вас есть несколько сертификатов для проверки подлинности клиента и шифрования, убедитесь в том, что для данного VPN-подключения используется правильный сертификат. При установке VPN-подключения выберите сертификат, связанный с одним из поставщиков служб шифрования Cryptographic Service Providers, поставляемых вместе с программным решением Security Platform. |
Пользователь должен войти в систему на компьютере, чтобы использовать EAP с сертификатом пользователя.
©Infineon Technologies AG