飞塔 成都代理 四川 fortinet 分销商 科汇科技 推荐 在FortiAuthenticator配置启动EAP-TLS (802.1x, 机器证书)验证
Fortinet网络安全平台 2024-01-26 08:30 北京
在企业网络中,802.1X 协议常与机器证书结合使用,以提供基于设备身份的网络访问控制。这意味着只有那些拥有有效证书的设备才能通过 802.1X 认证,从而访问网络。这种结合使用增强了网络的安全性,因为它不仅依赖于用户凭据,还依赖于设备本身的安全证书。
802.1X 和设备证书在确保网络安全和控制对敏感网络资源的访问方面发挥着重要作用,特别是在那些需要高级安全措施的企业和组织环境中。
FortiAuthenticator 现在能够通过验证受信任的证书颁发机构颁发的证书来进行 EAP-TLS 身份验证。这一变化意味着,不再需要 FortiAuthenticator 既作为 RADIUS 身份验证服务器,又充当证书颁发机构。 如今,FortiAuthenticator 可以使用任何组织正在使用的证书颁发机构进行身份验证,只需确认客户端证书是由受信任的证书颁发机构签发即可。这对于使用云证书颁发机构、通过 Microsoft Intune 分发证书并使用 Azure AD 而非传统 Active Directory 的组织是非常友好的功能。
例如,这些组织现在可以通过 FortiAuthenticator 使用云证书颁发机构或其他任何证书颁发机构来进行本地 EAP-TLS 身份验证。此外,组织可以拥有多个证书颁发机构,并让所有设备都能连接到同一 SSID,由 FortiAuthenticator 对所有这些设备进行身份验证。在配置中,用户只需在 FortiAuthenticator 中设置相应的 RADIUS 策略,选择客户端证书,并添加信任的证书颁发机构的证书。这样,无论是通过 FortiGate 还是其他设备发送的 RADIUS 请求,FortiAuthenticator 都能够验证并接受来自不同证书颁发机构签发的证书。很大程度增加了身份验证的灵活性和适用范围。
成都科汇科技有限公司( 一站式 安全解决方案 服务商 )
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
