Nessus中文使用教程4.5 Nessus如何啟用連接
啟用智能卡或CAC卡的連接
為智能卡、CAC或類似設備創建CAcert后,必須創建相應的Nessus用戶。在此過程中,創建的用戶必須匹配用戶將用于連接的卡上使用的CN。
在Nessus服務器上,運行
Nessus -mkcert-client命令。Linux
# /opt/nessus/sbin/nessuscli mkcert-clientWindows(以本地管理員用戶運行)
C:\> cd C:\Program Files\Tenable\Nessus\C:\Program Files\Tenable\Nessus> nessuscli.exe mkcert-client
按照提示填寫字段。這個過程在Linux或Windows服務器上是相同的。用戶名必須與卡上的證書提供的CN匹配。
提示:客戶端證書是在適合于系統的隨機臨時目錄中創建的。臨時目錄將在以“您的客戶端證書在”開頭的行中識別。對于使用卡認證,這些證書是不需要的,可以刪除。
創建之后,用戶可以使用適當的卡訪問Nessus服務器,并在提供他們的PIN或類似的機密信息后自動進行身份驗證。
啟用證書或卡的瀏覽器連接
在了解您的web瀏覽器已配置用于SSL證書身份驗證的情況下,可以提供以下信息。這包括web瀏覽器對CA的適當信任。
證書登錄過程在用戶連接到Nessus時開始。
步驟:
- 啟動web瀏覽器并導航到Nessus服務器。
web瀏覽器顯示可供選擇的可用證書身份列表。
- 一旦選擇了證書,就會提示證書的PIN或密碼(如果需要的話),以便訪問您的證書。當PIN或密碼成功輸入后,該證書將可用于與Nessus的當前會話。
- 在導航到Nessus用戶界面時,您可能會簡單地看到用戶名和密碼屏幕,然后是作為指定用戶的自動登錄。Nessus用戶界面可以正常使用。
注意:如果退出會話,您將看到標準的Nessus登錄屏幕。如果您想再次使用相同的證書登錄,請刷新web瀏覽器。如果需要使用不同的證書,則必須重新啟動web瀏覽器會話。
