Checkpoint
R75.40
1. 手機憑證
cpca_client -d init_certs -i /var/tmp/user_dn_list.txt -o /var/tmp/reg_keys.txt
cpca_client -d init_certs -i /var/tmp/user_dn_list.txt -o /var/tmp/reg_keys.txt
a:-i 輸入:user_dn_list.txt 建立 user LDAP login DN 清單
-o 輸出:reg_keys.txt 使用者手機key檔
b:建立 vpn site 需用key及password
(帳號自動帶出)
第2次連線,選擇site,仍需password
c:每台設備,單獨用一組key
2. 建立Windows憑證
cpca_client -d create_cert -n "CN=jacky,OU=Vendor,DC=vpn,DC=com" -f jacky.p12 -w P@1qazxs -k USER -c test123
cpca_client -d create_cert -n "CN=jacky,OU=Vendor,DC=vpn,DC=com" -f jacky.p12 -w P@1qazxs -k USER -c test123
a:-n "user LDAP login DN" -f 使用者p12憑證檔 -w 安裝密碼 -c 註解
b:安裝憑證時,用到 "安裝密碼"
c:Windows憑證 *.p12 可裝在多台,並同時登入.
d:portal 選擇 CA登入,不需使用者password
3. 撤銷憑證
cpca_client -d revoke_cert -n "CN=jacky,OU=Vendor,DC=vpn,DC=com"
cpca_client -d revoke_cert -n "CN=jacky,OU=Vendor,DC=vpn,DC=com"
a:指令會一次撤銷此user所有憑證
b:發憑證給 user,不需再
install policy,即可使用.
c:若是異動AD user設定,需要再install
policy
