Tabla de contenido
Publicidad
3.5.2.3 Certificados
Los servicios
93
entre el sistema y las aplicaciones, según sean los parámetros del servicio que se utiliza para la
conexión, requerirán el intercambio de certificados de seguridad. El sistema puede generar su propio certificado o se
pueden cargar los certificados expedidos por una fuente de confianza.
!
ADVERTENCIA
·
El proceso de 'incorporación' (al que se hace referencia en el Manual de instalación y en la Guía de soluciones
IP Office SSL VPN de Avaya Branch Gateway) agrega de forma automática un certificado para SSL VPN a la
configuración de seguridad del sistema al momento en que el archivo de incorporación se carga en el sistema.
Se debe tener cuidado de no eliminar tales certificados excepto que Avaya indique lo contrario.
· Certificado de identidad: Predeterminado = Ninguno.
El Certificado de identidad es un certificado X.509v3 que identifica el sistema a un dispositivo cliente que se conecta
(generalmente una PC que ejecuta una aplicación). Este certificado se ofrece en el intercambio de TLS cuando el
sistema actúa como servidor TLS, lo que ocurre cuando se accede a un servicio seguro. De manera predeterminada se
usa el certificado autogenerado propio del sistema (consulte Notas a continuación), pero puede utilizarse Set para
reemplazarlo con otro certificado.
· El sistema puede generar el certificado del servidor por sí mismo y esto puede demorar hasta cinco minutos. Esto se
produce cuando alguno de los
seguro. Durante este tiempo, se suspende el funcionamiento normal del sistema.
· Establecer
Establece el certificado del servidor actual y la clave privada asociada. El certificado y la clave deben coincidir.
El origen puede ser:
· Almacén de certificados de usuario actual.
· Almacén de certificados de máquina local.
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Niveles de seguridad de servicio
se configura a un valor distinto de Sólo modo no
93
15-601011 Número 29r (11/9/2012)
Página 90
Publicidad
Tabla de contenido
