Certificados para Autenticación de Túneles de Mobile VPN with IKEv2

Cuando se crea un túnel de Mobile VPN with IKEv2, la identidad de cada extremo debe ser verificada con un certificado. Se admiten certificados Firebox y certificados de terceros.

Los certificados para la autenticación de Mobile VPN with IKEv2 tienen estos requisitos:

• El certificado de servidor debe tener el nombre de host del servidor (DNS =<servidor FQDN>) o la dirección IP del servidor (IP =<dirección IP del servidor>) como parte del subjectAltName.
• El certificado debe incluir los indicadores de Uso de Clave Extendida (EKU) “serverAuth” y “IP Security IKE Intermediate” (OID 1.3.6.1.5.5.8.2.2).

Si ejecuta el asistente de configuración para Mobile VPN with IKEv2, el tipo de certificado Firebox se especifica automáticamente para su configuración de Mobile VPN with IKEv2.

Para editar el certificado Mobile VPN with IKEv2, consulte Editar la Configuración de Mobile VPN with IKEv2.

Ver también

Mobile VPN with IKEv2

Usar el WatchGuard IKEv2 Setup Wizard

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.