Le VPN SSL prend en charge l'authentification anonyme par certificat et l'authentification par défi de certificat. Pour configurer la fonction d'extension réseau en mode d'authentification de certificat, l'administrateur doit télécharger le certificat CA sur le pare-feu. Sélectionnez un mode d'authentification de certificat lors de la création d'une passerelle virtuelle. Configurez le champ de filtrage des utilisateurs et le champ de filtrage des groupes . Remettez le certificat client aux utilisateurs du terminal. Les utilisateurs du terminal peuvent télécharger des certificats sur le client pour l'authentification d'identité.
Pour plus d'informations sur le mécanisme d'authentification par certificat, voir Authentification .
Pour plus d'informations sur la création d'un certificat, consultez Comment utiliser XCA pour créer des certificats de périphérique et des certificats d'utilisateur?
Configuration de l'extension réseau avec l'authentification anonyme par certificat: exemple pour permettre aux utilisateurs distants d'accéder à l'intranet via le tunnel VPN SSL (authentification par certificat anonyme)
Configuration de l'extension réseau avec l'authentification par défi de certificat: exemple pour permettre aux utilisateurs distants d'accéder à l'intranet via le tunnel VPN SSL (authentification par défi de certificat)