1

Следуя этим инструкциям, я смог успешно создать и подключиться к Windows Azure VPN.

Однако, похоже, что в VPN нет ACL, и вся безопасность контролируется с помощью сертификатов. Как мы справляемся со сценарием, в котором нам нужно "отозвать" сертификат клиента (т. Е. Разработчик, у которого есть сертификат, покидает компанию)?

Можно ли отозвать сертификат с помощью Azure VPN и Point-To-Site? Если нет, то как мне защитить VPN типа «точка-сайт»?

1 ответ1

0

Безопасность основана на потенциально наборах сертификатов (обычно самозаверяющих) - каждый набор имеет «корневой сертификат», который развертывается в Azure, и клиентские сертификаты, связанные с ним. Если вы удаляете определенный «корневой сертификат» из конфигурации сети в Azure, вы удаляете доступ ко всем клиентским сертификатам, связанным с ним.

К сожалению, вы не можете управлять конкретным клиентом (не без создания набора для каждого клиента, что в большинстве случаев является неустойчивым), и поэтому, если вам действительно нужно удалить определенного клиента, вам, вероятно, придется создать новый набор, исключая клиент, которого вы хотите удалить и перераспределить набор всем другим клиентам.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .