![D-Link DFL-1100 [74/151] Trusting certificates сертификаты доверия](/img/pdf.png)
D-Link DFL-1100 [74/151] Trusting certificates сертификаты доверия
Меню Certificates (Сертификаты)
Сертификаты являются цифровым подтверждением личности. Он связывает
личность человека с открытым ключом заслуживающим доверия способом.
Сертификаты могут быть использованы для аутентификации индивидуальных
пользователей или других конечных пользователей. Эти типы сертификатов обычно
называются сертификатами End-entity (конечных пользователей).
Прежде чем туннель VPN с аутентификацией по сертификатам будет установлен,
межсетевому экрану необходим собственный сертификат и сертификат удаленного
межсетевого экрана. Эти сертификаты могут быть или подписаны самими собой, или
центром сертификации (CA).
Trusting Certificates (Сертификаты доверия)
При установлении туннеля VPN межсетевой экран должен узнать, кому он должен
доверять. При использовании заранее распределенных ключей все просто.
Межсетевой экран доверяет всем, у кого есть такой же ключ.
При использовании сертификатов, с другой стороны, Вы говорите межсетевому
экрану, что он должен доверять всем, чей сертификат подписан данным CA. Прежде
чем сертификат будет принят, выполняются следующие действия для проверки
подлинности сертификата:
• Конструируется путь сертификации к корневому CA, которому доверяют.
• Проверяются подписи всех сертификатов в пути сертификации.
• Прием списка отозванных сертификатов (CRL) для каждого сертификата для
проверки, что ни один из сертификатов не был отозван.
Local Identities (Локальные личности)
Это список всех сертификатов локальных личностей, которые могут быть
использованы в туннелях VPN. Сертификат локальной личности используется
межсетевым экраном для подтверждения своей личности на удаленном узле VPN.
Для добавления нового сертификата локальной личности нажмите Add new.
Следующие страницы позволят Вам указать имя локальной личности и загрузить
сертификат и файлы закрытых ключей. Этот сертификат затем может быть выбран в
поле Local Identity на странице VPN.
Этот список также включает специальный сертификат, называемый Admin. Это
сертификат, используемый для предоставления доступа HTTPS через Web-
интерфейс.
Примечание: Сертификат Admin может быть только заменен, но не удален или
переименован. Он используется для доступа по HTTPS к DFL-1100.
Certificates of Remote Peers (Сертификаты удаленных узлов)
Это список всех сертификатов отдельных удаленных узлов. Для добавления нового
сертификата удаленного узла нажмите Add new. Следующие страницы позволят
указать имя для сертификата удаленного узла и загрузить файл сертификата. Этот
сертификат затем может быть выбран в поле Certificates на странице VPN.
Содержание
- D link dfl 1100 1
- Введение 2
- Меню system система 1 2
- Параметры администрирования 6 2
- Содержание 2
- Управление d link dfl 1100 4 2
- Меню firewall межсетевой экран 1 3
- Меню servers серверы 8 6
- Меню tools дополнительные инструменты 4 6
- Как читать журнальные сообщения 8 7
- Меню status состояние 0 7
- Пошаговые руководства 00 7
- Приложение 48 8
- Введение 9
- Функции и преимущества 9
- Введение в технологию межсетевых экранов 10
- Введение в технологию локальных сетей 11
- Индикаторы и разъемы 12
- Комплект поставки 13
- Системные требования для настройки устройства 13
- Когда параметры настройки были изменены появится новый значок activate change 14
- Сброс dfl1100 к установкам по умолчанию 14
- Управление d link dfl 1100 14
- Доступ для администрирования 16
- Параметры администрирования 16
- Добавление доступа по правам администратора на интерфейс 18
- Разрешение ping теста интерфейса 18
- Добавление доступа по правам только для чтения на интерфейс 19
- Добавление доступа по протоколу snmp на интерфейс 20
- Interfaces интерфейсы 21
- Изменение ip адреса интерфейса lan dmz или eth4 21
- Меню system система 21
- Параметры интерфейса wan использование dhcp 22
- Параметры интерфейса wan использование статического ip адреса 22
- Параметры интерфейса wan использование pppoe 23
- An использование pptp 24
- Параметры интерфейса w 24
- Параметры интерфейса wan использование bigpond 25
- Функция traffic shaping 25
- Настройка параметра mtu 26
- Добавление новой vlan 27
- Меню vlan 27
- Удаление vlan 27
- Меню routing маршрутизация 28
- Добавление нового статического маршрута 29
- Удаление статического маршрута 29
- Меню ha функция high availability 30
- Что может функция high availability сделать для вас 30
- Что не может функция high availability сделать для вас 30
- Ip адреса в кластере 31
- Совместный ip адрес и механизм восстановления после сбоя 31
- Интерфейс синхронизации 32
- Пульс кластера 32
- Настройка кластера high availability 33
- Мониторинг интерфейсов 34
- Меню logging регистрация событий 36
- Включение регистрации событий 37
- Включение уведомлений по e mail о событиях isd idp 37
- Включение функции проверки трафика 37
- Изменение часового пояса 39
- Меню time системное время 39
- Использование протокола ntp для синхронизации времени 40
- Установка системного времени и даты вручную 40
- Меню firewall межсетевой экран 41
- Меню policy правила 41
- Режимы применения правил 41
- Типы применяемых действий 41
- Фильтр по адресу источника и назначения 43
- Фильтр протоколов 43
- Расписание применения правил 44
- Система обнаружения предотвращения вторжений 44
- Функция формирования трафика 44
- Правила маршрутизации 45
- Добавление нового правила 46
- Изменение порядка правил 47
- Настройка системы обнаружения вторжений ids 47
- Настройка системы предотвращения вторжений idp 47
- Удаление правила 47
- Добавление нового правила перенаправления портов 49
- Меню port mapping перенаправление портов виртуальные серверы 49
- Удаление правила перенаправления портов 50
- Добавление нового пользователя администратора 51
- Меню users пользователи 51
- Пользователи администраторы administrative users 51
- Зменение пароля пользователя администратора 52
- Изменение уровня доступа пользователя администратора 52
- Даление пользователя администратора 53
- Как только 53
- Пользователь был удален удаление нельзя отменить 53
- Оддержка сервера radius dfl 1100 54
- Пользователи users 54
- Включение аутентификации пользователей через http https 55
- Ключение поддержки сервера radius 55
- Добавление пользователя 56
- Зменение пароля пользователя 56
- Как только 57
- Пользователь был удален удаление нельзя отменить 57
- Удаление пользователя 57
- Меню schedules расписание применения правил 58
- Обавление нового периодического расписания 58
- Добавление сервиса tcp udp или tcp udp 60
- Меню services сервисы 60
- Группировка сервисов 61
- Добавление протокола ip 61
- Протоколо независимые параметры 62
- Введение в ipsec 63
- Меню vpn 63
- Введение в l2tp 64
- Введение в pptp 64
- Протокол point to point protocol 64
- Ms chap v1 65
- Ms chap v2 65
- Протокол шифрования mppe microsoft point to point encryption 65
- Протоколы аутентификации 65
- Клиенты l2tp pptp 66
- Серверы l2tp pptp 67
- Создание туннеля ipsec vpn между двумя сетями lan to lan 69
- Туннель vpn между двумя сетями lan to lan 69
- Создание туннеля ipsec vpn с мобильным пользователем 70
- Туннель vpn между клиентом и внутренней сетью 70
- Добавление клиента l2tp pptp vpn 71
- Добавление сервера l2tp pptp vpn 71
- Ike dh group группа dh ike 72
- Ike mode режим ike 72
- Ipsec vpn дополнительные параметры 72
- Keepalives 72
- Limit mtu ограничение mtu 72
- Nat traversal 72
- Pfs perfect forward secrecy 72
- Списки схем 73
- Список схем ike 73
- Список схем ipsec 73
- Certificates of remote peers сертификаты удаленных узлов 74
- Local identities локальные личности 74
- Trusting certificates сертификаты доверия 74
- Меню certificates сертификаты 74
- Certificate authorities центры сертификации 75
- Identities личности 75
- Меню content filtering фильтрация содержимого 76
- Редактирование глобального белого списка url 76
- Обработка активного содержимого 77
- Редактирование глобального черного списка url 77
- Erver сервер dhcp 78
- Меню dhcp s 78
- Меню servers серверы 78
- Включение сервера dhcp 80
- Ключение агента dhcp relay 80
- Отключение сервера агента dhcp relay 81
- Ключение агента dns relay 82
- Меню dns relay агент пересылки dns relay 82
- Инструменты 84
- М р ping теста 84
- Меню ping ping тест 84
- Меню tools дополнительные 84
- При е 84
- Добавление параметров dynamic dns 85
- Меню dyndns функция dynamic dns 85
- Загрузка конфигурационного файла на dfl 1100 86
- Меню backup резервирование 86
- Сохранение конфигурационного файла dfl 1100 86
- Меню restart reset перезагрузка сброс параметров 87
- Перезагрузка dfl 1100 87
- Сброс параметров к установкам по умолчанию 87
- Upgrade обновление по 89
- Обновление базы данных сигнатур ids 89
- Обновление по 89
- Меню status состояние 90
- Меню system система 90
- Меню interfaces интерфейсы 91
- Меню ha функция high availability 92
- Меню vlan 93
- Меню vpn 94
- Меню connections соединения 95
- Меню dhcp server сервер dhcp 96
- Меню users пользователи 97
- Как читать журнальные сообщения 98
- Обытия drop 98
- Обытия usage 98
- События conn 99
- Пошаговые руководства 100
- Параметры настройки удаленного офиса branch office 101
- Туннель vpn lan to lan по протоколу ipsec 101
- Параметры настройки главного офиса main office 103
- Параметры настройки удаленного офиса branch office 105
- Туннель vpn lan to lan по протоколу pptp 105
- Параметры настройки главного офиса main office 108
- Параметры настройки удаленного офиса branch office 112
- Туннель vpn lan to lan по протоколу l2tp 112
- Параметры настройки главного офиса main office 115
- Более защищенное решение vpn lan to lan 119
- Параметры настройки удаленного офиса branch office 119
- Параметры настройки главного офиса main office 122
- Клиент windows xp и сервер pptp 123
- Настройка клиента windows xp 123
- Параметры настройки главного офиса main office 131
- Клиент windows xp и сервер l2tp 133
- Настройка клиента windows xp 133
- Параметры настройки главного офиса main office 135
- Фильтрация содержимого 137
- Функция обнаружения и предотвращения вторжений 141
- Ограничение пропускной способности для сервиса 145
- Функция формирования трафика 145
- Выделение гарантированной пропускной способности для сервиса 146
- Ограничение пропускной способности для одного или более ip адресов 146
- Приложение 148
- Приложение a типы и коды сообщений icmp 148
- Приложение b номера протоколов ip 151
Похожие устройства
- Gigabyte GA-770T-USB3 (rev.1) Инструкция по эксплуатации
- Sven SPS-820 дер.2.1 Инструкция по эксплуатации
- Hyundai H-TV1405 Инструкция по эксплуатации
- Explay MID-710 Инструкция по эксплуатации
- Scarlett SC-1138S Инструкция по эксплуатации
- Sven MS-1040 Инструкция по эксплуатации
- Samsung RSH1F*** Инструкция по эксплуатации
- Sven Optima Инструкция по эксплуатации
- LG DR488 Инструкция по эксплуатации
- D-Link DFL-210 Инструкция по эксплуатации
- Sven Pl 1.8m gr Инструкция по эксплуатации
- Philips 170T4FS Инструкция по эксплуатации
- Philips 190TW8FB Инструкция по эксплуатации
- Sven Platinum Инструкция по эксплуатации
- Vitek VT-1609 Инструкция по эксплуатации
- Philips 190TW9FB Инструкция по эксплуатации
- Nikon Coolpix P7700 Black Инструкция по эксплуатации
- Bosch WLF20164OE Инструкция по эксплуатации
- Philips 220TW9FB Инструкция по эксплуатации
- Sven АР-640 Инструкция по эксплуатации