Если в политике IKE используется метод аутентификации на сертификатах, то можно указать дополнительные условия, которым должен удовлетворять сертификат партнера. Только в этом случае партнер будет иметь возможность устанавливать защищенные соединения с данным шлюзом безопасности. Для заданий дополнительных условий используются списки идентификаторов (Identities). Каждый элемент списка определяет допустимые значения для полей сертификата. Для того, чтобы осуществлялась такая проверка, необходимо создать список идентификаторов, а затем указать его во вкладке Identities для криптокарты (Рисунок 69).
В разделе Identities (Рисунок 84) можно просматривать списки созданных идентификаторов, вызывать окна для создания и редактирования, а также удалять списки идентификаторов.
Рисунок 84
Главная форма этого раздела содержит две таблицы.
· Верхняя таблица содержит списки идентификаторов:
· List Name – имя списка идентификаторов.
· Used by – имена криптографических карт, в которых указывается данный список идентификаторов.
· Нижняя таблица детализирует выделенный список в верхней таблице:
· ID Type – тип идентификатора:
· DN (Distinguished Name – уникальное имя) владельца сертификата.
· FQDN (Fully Qualified Domain Name – полностью определенное доменное имя) хоста.
· ID Value – значение идентификатора.