Identities

Если в политике IKE используется метод аутентификации на сертификатах, то можно указать дополнительные условия, которым должен удовлетворять сертификат партнера. Только в этом случае партнер будет иметь возможность устанавливать защищенные соединения с данным шлюзом безопасности. Для заданий дополнительных условий используются списки идентификаторов (Identities). Каждый элемент списка определяет допустимые значения для полей сертификата. Для того, чтобы осуществлялась такая проверка, необходимо создать список идентификаторов, а затем указать его во вкладке Identities для криптокарты (Рисунок 69).

В разделе  Identities (Рисунок 84) можно просматривать списки созданных идентификаторов, вызывать окна для создания и редактирования, а также удалять списки идентификаторов.

Рисунок 84

 

Главная форма этого раздела содержит две таблицы.

·       Верхняя таблица содержит списки идентификаторов:

·       List Name – имя списка идентификаторов.

·       Used by – имена криптографических карт, в которых указывается данный список идентификаторов.

·       Нижняя таблица детализирует выделенный список в верхней таблице:

·       ID Type – тип идентификатора:

·       DN  (Distinguished Name – уникальное имя) владельца сертификата.

·       FQDN (Fully Qualified Domain Name – полностью определенное доменное имя) хоста.

·       ID Value – значение идентификатора.