новый сертификат для SSL/AnyConnect VPN? Это одно и то же?
-
Мне выдали новый сертификат, который необходимо установить в наших 5516-x (HA Pair), так что мне установить его на обоих ASA?
Я вижу три разных точки доверия? (См. изображение) Так что я просто назначаю сертификат интерфейсам (см. изображение), а затем удаляю просроченные точки доверия? Приведет ли к сбою просто изменение интерфейсов сертификата? Как я могу определить все точки доверия, которые мы можем удалить, не вызывая сбоев? ![jroy777_0-1764211816459.png] ![jroy777_1-1764212025249.png]
-
@jroy777 Вы устанавливаете сертификат только на основном ASA, точка доверия будет автоматически синхронизирована со вторичным устройством. Отредактируйте профиль подключения и замените текущий сертификат на новый trustpoint «xxxx2026» для всех трех интерфейсов, примените настройку. По опыту, изменение сертификата не вызывает сбоев в трафике пользователей, но если вы хотите быть осторожными, измените сертификат в окне изменений. ASDM_Trustpoint6 можно безопасно удалить, поскольку он истек и не используется. Прежде чем удалять старые сертификаты trustpoint, если вы хотите быть осторожными, экспортируйте сертификат перед удалением. Пример —
https://integrate.uk.com/asa-export-import-certificate/ Если сертификат используется, ASDM выдаст предупреждение и укажет, где используется сертификат идентификации.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти