Forum
Bildirimler
Hepsini Temizle
Windows Client
3
Yazılar
2
Üyeler
0
Reactions
455
Görüntüleme
Konu başlatıcı
Selamlar.
Esasen konunun tam olarak hangi foruma uygun düşeceğini kestiremedim. Soru client için sertifika üretmeye yönelik olduğundan burası biraz daha uygun geldi. Umarım doğrudur 🙂
Durum şu ki;
Sadece
birkaç kişinin kullanması için client-to-site VPN(dial-up VPN) bağlantısı oluşturmam
gerekiyor. Herhangi bir VPN Client uygulaması kullanmadan, işlemi windows'un
native uygulaması üzerinden halletmeyi planlıyorum. Aşağıdaki
dokümanları buldum
http://kb.juniper.net/kb/documents/public/VPN/ScreenOS_Windows_L2TP_IPSec.pdf
http://kb.juniper.net/InfoCenter/index?page=content&id=KB16075
.pdf'de "Requesting a Certificate Using Microsoft CA Server" şeklinde bir adım var. Burada anlatılan işlemleri nereden yapmam gerektiğini anlayamadım ben. Bildiğim kadarıyla Active Directory Certificate Services
bir windows server hizmeti. Ben Windows Clientlarını VPN ile bir ağa bağlamak
istiyorum sadece. Niye bu hizmeti kullanarak sertifikalar oluşturmam
gerektiğini anlayamadım.
Yani atıyorum, ben evime bir tane VPN cihazı koysam, dışarıdan bir yerden evimdeki ağa vpn yapmak istiyorum desem, server'ım yok; bu sertifikaları nasıl üreteceğim ki?
Teşekkürler
Gönderildi : 23/10/2014 22:41
Merhaba;
Karşılıklı güvenin sağlanması için bu sertifikaya ihtiyaç bulunmakta.
Installing Certificate and CRL on the Juniper Device Sayfa 27 de anlatılmakta.
Sertifikayı juniper cihaz üzerine yüklüyorsunuz.
Güven sağlanması için farklı çözümler bulunmakta ki en yaygın olarak kullanılanı Sertifikadır.
Gönderildi : 19/11/2014 17:35
bu arada bazı cihazlar kendi sertifikalarını üretebilmektedir. Kendi ürettikleri sertifikayıda bağlanacak clientlara paylaştırarak amacınıza ulaşabilirsiniz.
Güvenlikte ki asıl amaç şu, siz VPN cihazınıza bu sertifikaya sahip olmayan clientlardan bağlantı kabul etme diyorsun. Kullanıcı / adı passwordun üzerinde artı bir güvenlik kontrolü.
Gönderildi : 19/11/2014 17:38
