در یک Firewall Juniper ، فرمان نشان از گواهینامه امنیتی pki محلی انواع جزئیات مربوط به گواهی محلی را ارائه می دهد. (نوعی گواهی نامه ای که شما برای ایستادن یک اتصال IKE استفاده می کنید)

سوال من این است ، آیا دستور معادل وجود دارد که گواهی از طرف همکار از راه دور برای اعتبار خود استفاده کند؟

یا ، آیا گواهی نامه همکار از راه دور نیز توسط جونیپر به عنوان "گواهینامه محلی" در نظر گرفته شده است ، حتی اگر آن را برای همسالان از راه دور باشد؟

می بینم که یک دستور وجود دارد "نمایش امنیتی ike فعال همکار".

و اینکه یک فرمان وجود دارد ، نشان می دهد انجمن های امنیتی ipsec امنیتی که جزئیات زیادی را ارائه می دهد ، اما به نظر نمی رسد ، جزئیات گواهی از راه دور ( من نمی توانم به تجهیزات کافی برای بررسی خود دسترسی داشته باشم ، می ترسم)

صفحه IKE خط مشی های مربوط به گواهینامه های دیجیتال در یک PIC ES نشان می دهد که امکان تعیین نام به گواهی راه دور وجود دارد.

نام گواهی از راه دور را تعیین کنید ، عبارت هویتی را در سطح سلسله مراتب [edit security ike policy ike-peer-address] ذکر کنید:

[edit security ike policy ike-peer-address]

هویت هویت-نام ؛

برای من مشخص نیست که آیا می توان از آن نام به همان روشی استفاده کرد که نام یک گواهی ذخیره شده محلی می تواند باشد.

معرفی جونیپر به PKI صحبت نمی کند "گواهی محلی سرور از راه دور" را نشان می دهد ، که نشان می دهد که شاید برای برخی از اهداف ، محلی به معنی محلی نیست بلکه شامل "گواهینامه های محلی از راه دور" نیز می شود. (مفهوم عجیب و غریب.)