В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

227 membersпожаловаться на группу
2020 April 08

DI

Dmitry I in PfSense
Далее нажимаем редактировать лист
источник
10:59пожаловаться#1

DI

Dmitry I in PfSense
источник
11:00пожаловаться#2

DI

Dmitry I in PfSense
выбираем причину (необязательно)
источник
11:00пожаловаться#3

DI

Dmitry I in PfSense
источник
11:01пожаловаться#4

DI

Dmitry I in PfSense
добавляем ревок лист в инстанс пфсенса
источник
11:01пожаловаться#5

DI

Dmitry I in PfSense
всё
источник
11:01пожаловаться#6

АШ

Александр Шихов in PfSense
Товарищи, подскажите пожалуйста, есть ли возможность заблокировать уже выданный ovpn сертификат, скажем если сотрудника неожиданно уволили?
источник
12:05пожаловаться#7

DL

Dmitry Lysov in PfSense
Александр Шихов
Товарищи, подскажите пожалуйста, есть ли возможность заблокировать уже выданный ovpn сертификат, скажем если сотрудника неожиданно уволили?
А почему бы не удалить из pf учетку сотрудника кому серт выдан? Если они индивидуальны
источник
12:08пожаловаться#8

АШ

Александр Шихов in PfSense
Dmitry Lysov
А почему бы не удалить из pf учетку сотрудника кому серт выдан? Если они индивидуальны
Если из cert manager удалить выданный серт, то впн все равно подключается -_-
источник
12:11пожаловаться#9

А

Андрей in PfSense
Dmitry I
👍
источник
12:11пожаловаться#10

RD

Roman Demchenko in PfSense
https://docs.netgate.com/pfsense/en/latest/book/certificates/certificate-revocation-list-management.html
источник
12:11пожаловаться#11

DL

Dmitry Lysov in PfSense
Александр Шихов
Если из cert manager удалить выданный серт, то впн все равно подключается -_-
Если настройки аутентификации позволяют, то естесственно. Я написал, что удалить учетку, а не сертификат, если сотрудник уволен.
источник
12:13пожаловаться#12

А

Андрей in PfSense
Александр Шихов
Если из cert manager удалить выданный серт, то впн все равно подключается -_-
Сервер не знает что сертификат удален .. он проверяет его кем выдан если выдана вашем са. Доступ открыт если нет лесом... Сервер ещё проверяет лист отзыва если там есть он блокирует те сертификаты которые в списке.. соответственно лист отзыва должен быть актуален...
источник
12:22пожаловаться#13

А

Андрей in PfSense
Это сделано для того что бы са хранился на отдельном ПК и вообще не как не общался  с внешними миром кроме как через админа и флешки..
источник
12:23пожаловаться#14

АШ

Александр Шихов in PfSense
Так, я создал центр отзыва, добавил туда сертификат который хочу заблокировать
источник
12:33пожаловаться#15

АШ

Александр Шихов in PfSense
источник
12:33пожаловаться#16

АШ

Александр Шихов in PfSense
Но я все ещё могу подключиться используя этот сертификат, что я делаю не так? Службу впн нужно перезапускать после этого?
источник
12:33пожаловаться#17

АШ

Александр Шихов in PfSense
статус у него тоже изменился на отозвано
источник
12:35пожаловаться#18

АШ

Александр Шихов in PfSense
источник
12:35пожаловаться#19

АШ

Александр Шихов in PfSense
Ну конечно, в впн сервере надо указать центр отзыва
источник
12:41пожаловаться#20