Vous pouvez utiliser des certificats pour :
- Authentification de tunnel Mobile VPN with IKEv2
- Authentification de tunnel Mobile VPN with IPSec
- Authentification de tunnel Mobile VPN with L2TP
- Authentification de tunnel BOVPN
- Authentification des tunnels de l'interface virtuelle BOVPN
- Certificat de Serveur Web pour Authentification Firebox — Le certificat de serveur Web est celui que le Firebox utilise pour sécuriser les connexions HTTPS aux sessions de gestion, les contournements de WebBlocker et d'autres fonctions.
Les certificats tiers ou autosignés ne sont pas autorisés pour l'authentification de Mobile VPN.
Si vous utilisez un certificat pour l'authentification, il est important de suivre l'expiration des certificats. Cela permet d'éviter les perturbations dans les services critiques tels que le VPN.
Lorsque vous accomplissez l'une de ces procédures, nous conseillons de Se Connecter à un Périphérique avec WatchGuard System Manager afin que Policy Manager puisse télécharger la liste des certificats installés actuellement. Si vous enregistrez les modifications à partir d'un fichier de configuration local et que les nouveaux paramètres ne correspondent pas aux certificats du Firebox, ce dernier est susceptible de ne pas fonctionner correctement.