Infineon Security Platform 解决方案 |
将 VPN 配置为使用 EAP
Infineon Security Platform 解决方案使用证书鉴权方法,提供客户端鉴权。 在继续配置之前,客户端必须具有证书颁发机构批准的证书。 客户端和服务器必须具有相同的证书颁发机构,或者证书颁发机构位于信任层次结构中。 客户端还必须具有 Trusted Platform Module。
在申请证书时,必须选择 Security Platform 解决方案提供的其中一个 Cryptographic Service Providers。 证书的预定目的必须是客户端鉴权。 在大型企业中,管理员可能已经设置了用于该目的证书。 |
要了解关于 VPN 的详细信息,请参考 Microsoft TechNet 或 Microsoft VPN 帮助页面。 为获取 Microsoft 帮助中的必需信息,请最小化所有当前打开的窗口以查看 Windows 桌面。 然后按 F1 并搜索相应的关键字。
虚拟专用网使用 Internet 或 Intranet 来执行功能。 在进行 VPN 连接之前,用户应具有连接到 VPN 服务器的 Internet 或 Intranet 设备。
要使用 EAP,客户端应初始化连接。 您可以使用操作系统的网络连接来设置 VPN 连接。 如果需要有关您操作系统的所需步骤的详细帮助信息,请参考 Microsoft Windows 帮助或 Microsoft TechNet。
在完成连接后将被配置为使用 EAP。 为此,请按以下步骤操作:
-
右键单击新的 VPN 连接并查看其属性。
-
在“安全”选项卡上将鉴权设置配置为使用可扩展的鉴权协议 (EAP),可选择使用 SmartCard 或其他证书。
-
将 EAP 属性配置为使用计算机上的证书。
如果您拥有客户端鉴权和加密的多个证书,请确保为 VPN 连接使用正确的证书。 启动 VPN 连接时选择与 Security Platform 解决方案提供的其中一个 Cryptographic Service Providers 有关的证书。 |
用户必须登录到计算机以使用带用户证书的 EAP。
©Infineon Technologies AG