3 דרכים להיפטר מכישלון אימות האישור ב-VPNs

ל-VPN, ראשי תיבות של Virtual Privacy Networks יש אישורים של רשות ציבורית שמנהלת אותם. הם מסמכים אלקטרוניים חיוניים, מכיוון שמכשירי VPN משתמשים בהם כדי לציין אם הם אלה שאתה מתחבר אליהם. לפיכך, הכרחי לתקן במהירות כל כשל באימות אישור VPN.

אישורים דיגיטליים של VPN משמשים גם לאימות, וזה מאובטח יותר ממפתחות משותפים מראש. תוקף תעודות VPN פג עקב סיבות אבטחה וכאשר יש צורך להחליפם.

לקח פרק זמן ממושך יותר עד שתעודת VPN תקפה תחזיק מעמד, אולם בשנת 2021, תוקף תעודת SSL צומצם ותעודה תקפה נמשכה 12 חודשים בלבד.

ובכל זאת, ייתכן שזו לא הסיבה היחידה שאתה מקבל כשל באימות האישור. יש עוד הרבה סיבות למה זה יכול להיות קורה עם סיסקו או ספק שירותי VPN אחר.

רשתות פרטיות וירטואליות משפרות את האבטחה והפרטיות שלך בזמן שאתה גולש באינטרנט, וזו הסיבה שאנשים משתמשים בהן. לכן אם אינך יכול לאמת אבטחת VPN, מטרת השגת ה-VPN מלכתחילה מובסת.

איך אני מקבל אישור VPN?

1. בקר ב פורטל תכלת כמנהל.
2. לחץ על Azure Active Directory בתפריט השמאלי.
3. לך אל לנהל סעיף ב Azure Active Directory תפריט ולחץ על בִּטָחוֹן.
4. הקלק על ה לְהַגֵן סעיף על בִּטָחוֹן עמוד ובחר גישה מותנית.
5. לך אל מדיניות עמוד על גישה מותנית עמוד ולחץ על קישוריות VPN.
6. נְקִישָׁה תעודה חדשה וליצור אחד לעצמך.

כדי לקבל גישה ליצירת אישור VPN חדש, עליך ליצור חשבון Azure Microsoft. למיקרוסופט יש גרסת ניסיון בחינם שתוכל להשתמש בה כדי לקבל גישה לפני שתצטרך לשלם.

כאשר תוקף אישור ה-VPN שלך יפוג, עליך לעדכן אותו. אם לא תעדכן את אישור ה-VPN שלך, אתה מאבד את האבטחה ונחשף לאיומים שהופכים את המידע הפרטי והמסווג שלך לפגיע.

כיצד אוכל לעדכן את אישור ה-VPN שלי?

על מנת לעדכן את אישור ה-VPN שלך, תצטרך להיכנס לאפליקציית אישורים - מחשב מקומי מהמערכת שלך ולשנות את האישור הנוכחי שלך.

למדריך מעמיק, שלב אחר שלב, כיצד להשיג זאת, עקוב אחר הפתרון השני מהרשימה למטה על מנת לעדכן את אישור ה-VPN שלך.

האם תוקף אישורי VPN פג?

אישורי VPN מונפקים עם תאריך תפוגה למען אבטחה מוגברת. לאחר חלוף התאריך, יש לעדכן את התעודות בתעודות חדשות.

ישנה תקופת תוקף של שלוש שנים המצורפת לאישורי VPN שהונפקו הן על ידי ה- RSA CA הפנימי לשערים והן על ידי ה-ECDSA CA הפנימי.

כיצד אוכל לתקן כשל באימות VPN?

1. בדוק את תקפות אישור ה-VPN שלך

1. הקש על חלונות ו ר המקשים במכשיר שלך כדי לפתוח את לָרוּץ כרטיסיית והקלד mmc לאחר מכן לחץ להיכנס.
2. הקלק על ה קוֹבֶץ אפשרות בפינה השמאלית העליונה ובחר הוסף/הסר Snap-in מהתפריט הנפתח.
3. בחר תעודות מ ה סנאפ-אין זמינים לאחר מכן לחץ על לְהוֹסִיף לַחְצָן.
4. מתוך שלוש האפשרויות, לחץ על חשבון המשתמש שלי.

שלבים אלה יאפשרו לך גישה לאישורי המשתמש הנוכחיים כדי לראות את האישור שיש לך במערכת. בלחיצה כפולה על התעודה ניתן לראות את הפרטים הכוללים את התוקף ותאריך התפוגה.

לאחר שתבדוק ותגלה שייתכן שתוקף אישור ה-VPN שלך פג, המשך לחידושו.

2. עדכן את אישור ה-VPN שלך

1. הקלק על ה זכוכית מגדלת סמל משורת המשימות שלך ואז הקלד certlm.msc ובחר את התוצאה העליונה ביותר.
2. לחץ לחיצה ימנית על השטח הפתוח ובחר כל המשימות.
3. לחץ על פעולות מתקדמות ובחר צור בקשה מותאמת אישית.
4. בחר המשך ללא הרשמה והמשך עם השלבים שעל המסך.
5. לחץ על החץ ליד פרטים ובחר נכסים מהתפריט הנפתח.
6. תן שם לתעודה ככותרת שקל לזכור ולאחר מכן לחץ על נושא ובחר שם נפוץ מתוך QDN מלא תפריט נפתח.
7. להיכנס ל שם דומיין מוסמך לחלוטין ולחץ לְהוֹסִיף בא אחריו הַבָּא.
8. חזור אל נכסים ובחר את הרחבות לשונית.
9. בחר שימוש מורחב במפתחות, ולחץ על אימות שרת ו לְהוֹסִיף.
10. הקלק על ה מפתח פרטי לשונית ולאחר מכן בחר ספק שירות קריפטוגרפי ולבדוק את Microsoft RSA אוֹ Microsoft DH אפשרות כרצונך.
11. שמור הכל על ידי לחיצה על להגיש מועמדות ו בסדר לאחר מכן לחץ על זכוכית מגדלת סמל בשורת המשימות והקלד PowerShell. לבסוף, לחץ על התוצאה העליונה ביותר כדי לפתוח אותה.
12. הקלד את הפקודה הבאה ולחץ להיכנס: cd $home\desktop
13. בשורה הבאה, הקלד את הפקודה הבאה והחלף את ה-FILE_NAME בשם האישור שלך: certutil.exe FILE_NAME
14. העתק את תוכן הקובץ ושלח אותו לרשות האישורים הציבורית שלך לחתימה.

כדי לתקן כשל אימות אישור VPN Cisco, וכישלון אימות אישור VPN anyconnect, עליך לוודא תחילה ששם המארח כתובת המארח עדיין חוקית ולאחר מכן בדוק אם האישור פג לפני שתמשיך להתקין אישור חדש או לעדכן את האישור הקיים אחד.

3. הפעל את OCSP Nonce בשרת Windows

1. הקש על חלונות ו ר מקשים לפתיחת שורת פקודות והקלד certlm.msc כדי לפתוח את קונסולת ניהול שירות תעודות.
2. בחר תבנית תעודה מהתפריט השמאלי ולחץ על לנהל ואז למצוא OCSP מגיב חתימה מהתפריט הנפתח ובחר בו.
3. לחץ לחיצה ימנית עליו ובחר נכסים.
4. הקלק על ה בִּטָחוֹן הכרטיסייה והוסיפו את השרת שיארח את שירותי OCSP.
5. חשבוןלקרוא ו לְהִרָשֵׁם ואז לחזור ל תבנית תעודה. לחץ על חָדָשׁ, בחר תבנית אישור להנפקה, ולבחור חתימת OCSP.
6. לחץ על שרת האישורים ובחר נכסים.
7. בחר את סיומת לשונית ובחר גישה למידע של הרשות. בחר את כתובת האתר של השרת ולחץ על לְהוֹסִיף.
8. עבור ללוח המחוונים של מנהל השרת של שירות OCSP ולחץ על הוסף תפקידים ותכונות.
9. חשבון שירותי מדריך פעילים ובחר שירותי תפקידים. בטל את הסימון רשות האישורים ולבדוק מגיב מקוון.
10. הפעל את קונסולת ניהול מגיבים מקוונים.

OCSP הוא Online Certificate Status Protocol, וזו שיטה שבה משתמשים דפדפנים כדי להבטיח שתעודת אבטחה תקפה. הפעלת שירות OCSP ללא הגנה מגינה על תקשורת רשת מאובטחת.

Microsoft Windows משתמש ב-RFC 5019 בעוד Cisco AnyConnect VPN ASA משתמש ב-RFC 2560. הפער הזה גורם לכישלון אימות VPN, וככזה צריך לתקן.

כאשר אימות אישור OpenVPN נכשל ומתרחש כישלון אימות אישור VPN, אלו הם השלבים שאתה יכול לבצע כדי לתקן אותם.

כמו כן, עבור כשל באימות אישור IBM VPN, יש יישום חידוש אישור ב- חנות IBM שיכול לעזור לך בחידוש התעודה שלך אם היא מיושנת.

כיצד אוכל להוסיף אישור VPN ל-Windows 10/11?

1. לִפְתוֹחַ הגדרות על ידי החזקה חלונות ו אני ביחד ואז ללכת ל רשת ואינטרנט בא אחריו VPN.
2. לחץ על הוסף VPN.
3. בתפריט הנפתח, בחר Windows מובנה בתור ה ספק VPN.
4. הקלד שם עבור חיבור ה-VPN ב- שם החיבור שדה.
5. קבל את שם השרת והכתובת מהספק והקלד אותו ב- כתובת שרת שדה.
6. בתוך ה מידע על סוג הכניסה סרגל, הקלד את זה שספק ה-VPN שלך משתמש בו ולחץ עליו להציל.
7. כאשר השם של ה-VPN מופיע, התחבר אליו.

האם יש VPN של צד שלישי טוב לעסקים?

ישנה שיטת אבטחה נוספת כדי להגן על כל הנתונים העסקיים שלך ולהימנע מכישלון אימות אישור להגנת ה-VPN שלך.

אתה יכול להשתמש ב היקף 81 בתור תוכנת Zero Trust Application Access ואבטח כל מידע רגיש משימוש ציבורי. בדרך זו, אתה מבטיח תקשורת פרטית עם טכנולוגיית IPSec או WireGuard.

בנוסף, הוא מספק תמיכה דיגיטלית בטוחה יותר נגד דליפות נתונים או איומי סייבר עם גישה לפי תפקיד, ממשק מבוסס ענן או כלי ניטור.

⇒ לקבל היקף 81

לסיכום, VPN חיוני בגלל ההגנה והאבטחה שהמשתמשים מקבלים ממנו. שלבים אלה יתקנו את כשל האימות שצץ. עם זאת, אם אלה לא עובדים, אתה יכול להתנתק לחלוטין ולהתחיל חיבור חדש.

בדוק את הפוסט שלנו עם חמישה VPNs הטובים ביותר עבור Windows 11, לאחר 3 חודשים של שימוש ובדיקות, כדי להחליט איזה מהם להכניס למכשירים שלך.

אנו מקווים שהמדריך שלנו הוכח כמועיל עבורך. אל תהססו לשתף אותנו במחשבותיכם בקטע ההערות למטה. תודה שקראת!