180
高度な設定ツール
項目 説明
Password (オプション) セカンド管理者パスワード。
Third Administrator Account
(オプション) PPTP/L2TP接続にLDAP認証が必要とされる時に使用されるサード LDAPサーバの管理アカウント。
Password (オプション) サード管理者パスワード。
3. 「Save Settings」ボタンをクリックして設定内容を保存および適用します。
ADVANCED > Certicates メニュー
このゲートウェイは SSL 証明書 (HTTPS と SSL VPN 認証用) と同様に IPSec VPN 認証にデジタル証明書を使用します。ベリサインなどのよく知られ
ている認証局 (CA) からデジタル証明書を入手するか、または、このゲートウェイで利用可能な機能を使用してあなた自身の証明書を生成および署
名することができます。ゲートウェイには自己署名証明書があり、ご使用のネットワーク要件に応じて認証局によって署名されたものと交換するこ
とができます。CA 証明書がサーバのアイデンティティに関する強力な保証を提供しており、多くの企業ネットワーク VPN ソリューションの必要条
件となっています。
1. ADVANCED > Certicates の順にメニューをクリックし、以下の画面を表示します。
図 10-34 IPSec と HTTPS 管理のための証明書サマリ
証明書メニューでは、現在ゲートウェイにロードされている証明書 (CA および自己署名の両方) のリストを参照することができます。トラスト (CA)
証明書のリストには以下の証明書データが表示されます。:
項目 説明
CA Identity (サブジェクト名) 人または組織に証明書を発行します。
Issuer Name(発行者) この証明書を発行した CA 名です。
Expiry Time(期限) このトラスト証明書が無効になる日付。
自己証明書は、ご使用のデバイスを確認する CA によって発行された証明書です(または、CA のアイデンティティ保護が必要ない場合には自己署
名証明書)。Active Self Certicate テーブルは現在ゲートウェイにロードされている自己証明書を表示します。各アップロードされている自己証明書
に対して以下の情報が表示されます。:
項目 説明
Name(名称) この証明書を特定するのに使用する名前であり、IPSec VPN ピアまたは SSL ユーザには表示されません。
Subject Name
(サブジェクト名)
この証明書の所有者として表示される名前です。IPSec または SSL VPN ピアが本欄に表示されるため、これは公式
に登録されるか会社名であるべきです。
Serial Number(シリアル番号) シリアル番号は CA によって保持され、この署名された証明書を特定するために使用されます。
Issuer Name(発行者) この証明書を発行した (署名した) CA 名です。
Expiry Time(期限) 署名証明書が無効になる日付。期限が切れる前に証明書を更新するべきです。
自己証明書を CA が署名するようにリクエストするためには、識別子パラメータの入力をすることによって、ゲートウェイから証明書署名要求(CSR)
を生成することができます。そして、署名のためにそれを CA に渡します。署名されると、CA からのトラスト証明書と署名証明書がアップロードされ、
ゲートウェイのアイデンティティを有効にする自己証明書をアクティベートすることができます。自己証明書は、ゲートウェイの真正性を有効にす
るのにピアとの IPSec および SSL 接続に使用されます。
To Next Page
Loading...
Need help?
General
