Certificats

Votre Firebox peut utiliser des certificats à des fins diverses :

• Les données des sessions de gestion du Firebox sont sécurisées par un certificat.
• Les tunnels Branch Office VPN, Mobile VPN with IKEv2, Mobile VPN with IPSec et Mobile VPN with L2TP peuvent utiliser des certificats d'authentification.
• Quand l'inspection de contenu est activée pour le trafic HTTPS ou SMTP, POP3 ou IMAP sur TLS, ces proxies utilisent un certificat pour chiffrer à nouveau le trafic entrant après l'avoir déchiffré pour l'inspection.
• Vous pouvez utiliser un certificat avec le proxy HTTPS entrant afin de protéger un serveur Web de votre réseau.
• Lorsqu'un utilisateur s'authentifie sur le Firebox quelle qu'en soit la raison, par exemple pour contourner WebBlocker, la connexion est sécurisée à l'aide d'un certificat.
• Lorsque l'authentification RADIUS ou Firebox est configurée pour utiliser les méthodes d'authentification WPA Enterprise ou WPA2 Enterprise.

Si vous utilisez un certificat pour l'authentification, il est important de suivre l'expiration des certificats. Cela permet d'éviter les perturbations dans les services critiques tels que le VPN.

Par défaut, votre Firebox crée des certificats autosignés pour sécuriser les données des sessions de gestion et les tentatives d'authentification de Fireware Web UI et de l'inspection de contenu du proxy.

Pour de plus amples informations, consultez :

• Gérer les Certificats de Périphérique (Web UI)
• Gérer les Certificats de Périphérique (WSM)
• Créer un Certificat CSR
• Créer une demande de Certificat signée avec OpenSSL
• Importer un Certificat sur un Client Périphérique
• Utiliser les Certificats avec l'Inspection du Contenu du Proxy HTTPS
• Portail de Certificats
• Proxy SMTP : Chiffrement TLS
• Certificats pour l'Authentification des Tunnels Branch Office VPN (BOVPN)
• Certificats pour l'Authentification des Tunnels Mobile VPN with IKEv2
• Certificats pour l'Authentification des Tunnels Mobile VPN with IPSec (Web UI)
• Certificats pour l'Authentification des Tunnels Mobile VPN with IPSec (WSM)
• Certificats pour l'Authentification des Tunnels Mobile VPN with L2TP
• Gérer les certificats sur Management Server

Pour regarder les tutoriels vidéo relatifs aux certificats, consultez :

• Notions de Base des Certificats, 1re Partie
• Notions de Base des Certificats, 2e Partie
• Créer un Certificat Active Directory pour l'Inspection du Contenu
• Inspection du Contenu Entrant du Firebox
• Inspection du Contenu Sortant du Firebox
• Importer des Certificats sur le Firebox
• Résoudre les Erreurs de Certificat Firebox
• Mettre à jour les Certificats Firebox