يصف هذا وثيقة كيف أن يشكل على حد سواء ال cisco VPN 3000 مركز والشبكة يربط جيد جدا خصوصية (PGP) زبون يركض صيغة 6.5.1 أن يقبل إتصالات من بعضهم بعضا.
لا توجد متطلبات خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
مركز Cisco VPN 3000، الإصدار 4.7
Networks Associates PGP Client، الإصدار 6.5.1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
أستخدم هذا الإجراء لتكوين عميل PGP المشارك للشبكة للاتصال بموجه VPN 3000.
إطلاق PGPNet > الأجهزة المضيفة.
طقطقة يضيف وبعد ذلك يطقطق بعد ذلك.
أخترت البوابة خيار، وطقطقة بعد ذلك.
أدخل اسما وصفيا للاتصال وانقر على التالي.
دخلت المضيف domain name أو العنوان من القارن عام من ال VPN 3000 مركز وطقطقة بعد ذلك.
أخترت يستعمل مفتاح عام تشفير أمن فقط وطقطقة بعد ذلك.
حدد نعم، وانقر التالي. عند إضافة مضيف جديد أو شبكة فرعية جديدة، يسمح لك بالوصول إلى الشبكات الخاصة بعد تأمين الاتصال.
حدد الشبكة الفرعية وانقر فوق التالي.
أختر السماح بالاتصالات غير الآمنة وانقر فوق التالي.
يعالج مركز VPN 3000 أمان الاتصال، وليس برنامج عميل PGP.
أدخل اسما وصفيا للتعرف بشكل فريد على الشبكات التي تتصل بها ثم انقر فوق التالي.
أدخل رقم الشبكة وقناع الشبكة الفرعية للشبكة خلف مركز VPN 3000 وانقر على التالي.
إذا كانت هناك شبكات داخلية أكثر، أختر نعم. وإلا، أختر لا وانقر بعد ذلك.
أستخدم هذا الإجراء لتكوين مركز VPN 3000 Cisco VPN لقبول الاتصالات من عميل PGP Network Associates:
حدد التكوين > الاتصال النفقي والأمان > IPSec > مقترحات IKE.
تنشيط مقترح IKE-3DES-SHA-DSA بتحديده في عمود الاقتراحات غير النشطة. بعد ذلك، انقر زر تنشيط ثم انقر زر حفظ المطلوب.
حدد تشكيل > إدارة السياسة > إدارة حركة مرور البيانات > SAs.
انقر فوق إضافة (Add).
أترك الكل ما عدا هذه الحقول عند إعداداتها الافتراضية:
اسم SA: قم بإنشاء اسم فريد لتعريف هذا.
الشهادة الرقمية: أختر شهادة تعريف الخادم المثبتة.
اقتراح IKE: حدد IKE-3DES-SHA-DSA.
انقر فوق إضافة (Add).
حدد تكوين > إدارة المستخدم > مجموعات، انقر فوق إضافة مجموعة، ثم قم بتكوين هذه الحقول:
ملاحظة: إذا كان جميع المستخدمين لديك من عملاء PGP، فيمكنك إستخدام المجموعة الأساسية (التكوين > إدارة المستخدم > المجموعة الأساسية) بدلا من إنشاء مجموعات جديدة. إذا كان الأمر كذلك، فقم بتخطي الخطوات لعلامة التبويب "الهوية" واكمال الخطوات 1 و 2 لعلامة التبويب IPSec فقط.
تحت علامة التبويب الهوية ، قم بإدخال هذه المعلومات:
اسم المجموعة: أدخل اسما فريدا. (يجب أن يكون اسم المجموعة هذا مساويا لحقل OU في الشهادة الرقمية لعميل PGP.)
كلمة المرور: أدخل كلمة المرور للمجموعة.
تحت علامة التبويب IPSec، أدخل المعلومات التالية:
المصادقة: قم بتعيين هذا على بلا.
تشكيل الوضع: قم بإلغاء تحديد هذا.
انقر فوق إضافة (Add).
وفر حسب الحاجة خلال.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
28-Nov-2001 |
الإصدار الأولي |