يتضمن هذا المستند إرشادات خطوة بخطوة حول كيفية تكوين مركزات Cisco VPN 3000 Series مع عملاء VPN باستخدام الشهادات.
لا توجد متطلبات خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى برنامج Cisco VPN 3000 Concentrator نسخة 4.0.4a.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
أتمت هذا steps in order to شكلت VPN 3000 مركز شهادة ل VPN زبون.
يجب تكوين سياسة IKE لاستخدام الشهادات الموجودة على "مدير سلسلة مركز VPN 3000". لتكوين سياسة IKE، حدد التكوين > النظام > بروتوكولات الاتصال النفقي>IPsec>مقترحات IKE، ونقل CiscoVPNClient-3DES-MD5-RSA إلى الاقتراحات النشطة.
يجب أيضا تكوين نهج IPsec لاستخدام الشهادات. حدد تكوين > إدارة السياسة > إدارة حركة مرور البيانات>اقترانات الأمان، أبرز ESP-3DES-MD5 ثم انقر فوق تعديل لتكوين سياسة IPsec لتكوين سياسة IPsec.
في نافذة "تعديل"، تحت "الشهادات الرقمية"، تأكد من تحديد شهادة هويتك المثبتة. تحت اقتراح IKE، حدد CiscoVPNClient-3DES-MD5-RSA وانقر فوق تطبيق.
من أجل تكوين مجموعة IPsec، حدد تكوين > إدارة المستخدم > مجموعات > إضافة، وقم بإضافة مجموعة تسمى IPSECCERT (يتطابق اسم مجموعة IPSECCERT مع الوحدة التنظيمية (OU) في شهادة الهوية)، وحدد كلمة مرور.
لا تستخدم كلمة المرور هذه في أي مكان إذا كنت تستخدم شهادات. في هذا مثال، "cisco123" هي كلمة المرور.
في نفس الصفحة، انقر فوق علامة التبويب "عام" وتأكد من تحديد IPsec كبروتوكول الاتصال النفقي.
انقر فوق علامة التبويب IPsec وتأكد من تحديد اقتران أمان IPsec (SA) الذي تم تكوينه ضمن IPsec وانقر فوق تطبيق.
in order to شكلت IPsec مجموعة على ال VPN 3000 مركز، حددت تشكيل>مستعمل إدارة>مستعمل>يضيف،يعين مستعمل إسم، كلمة، والمجموعة إسم، وبعد ذلك طقطقة يضيف.
في المثال، يتم إستخدام هذه الحقول:
اسم المستخدم = cert_user
كلمة المرور = Cisco123
التحقق من الصحة = Cisco123
المجموعة = IPSECCERT
لتمكين تصحيح الأخطاء على VPN 3000 Concentrator تحديد تشكيل>نظام>أحداث>فئات وأضفت هذه الفئات:
فريق التحقيق 1-13
آيك 1-6
iKEDBG 1-10
بروتوكول IPSec 1-6
IPSECDBG 1-10
حدد مراقبة > سجل أحداث قابل للتصفية لعرض تصحيح الأخطاء.
ملاحظة: إذا قررت تغيير عناوين IP، فيمكنك إجراء تسجيل لعناوين IP الجديدة وتثبيت الشهادة التي تم إصدارها لاحقا باستخدام هذه العناوين الجديدة.
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
راجع أستكشاف أخطاء الاتصال وإصلاحها على مركز VPN 3000 للحصول على مزيد من المعلومات حول أستكشاف الأخطاء وإصلاحها.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
06-Sep-2001 |
الإصدار الأولي |