تكوين مركز VPN 3000 للاتصال بعميل VPN باستخدام الشهادات

خيارات التنزيل

  • PDF     (528.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (405.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (605.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ أبريل ٢٠٠٦
معرّف المستند:4102

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يتضمن هذا المستند إرشادات خطوة بخطوة حول كيفية تكوين مركزات Cisco VPN 3000 Series مع عملاء VPN باستخدام الشهادات.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى برنامج Cisco VPN 3000 Concentrator نسخة 4.0.4a.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

شهادات مركز VPN 3000 لعملاء VPN

أتمت هذا steps in order to شكلت VPN 3000 مركز شهادة ل VPN زبون.

  1. يجب تكوين سياسة IKE لاستخدام الشهادات الموجودة على "مدير سلسلة مركز VPN 3000". لتكوين سياسة IKE، حدد التكوين > النظام > بروتوكولات الاتصال النفقي>IPsec>مقترحات IKE، ونقل CiscoVPNClient-3DES-MD5-RSA إلى الاقتراحات النشطة.

    installboth-a.gif

  2. يجب أيضا تكوين نهج IPsec لاستخدام الشهادات. حدد تكوين > إدارة السياسة > إدارة حركة مرور البيانات>اقترانات الأمان، أبرز ESP-3DES-MD5 ثم انقر فوق تعديل لتكوين سياسة IPsec لتكوين سياسة IPsec.

    installboth-b.gif

  3. في نافذة "تعديل"، تحت "الشهادات الرقمية"، تأكد من تحديد شهادة هويتك المثبتة. تحت اقتراح IKE، حدد CiscoVPNClient-3DES-MD5-RSA وانقر فوق تطبيق.

    installboth-c.gif

  4. من أجل تكوين مجموعة IPsec، حدد تكوين > إدارة المستخدم > مجموعات > إضافة، وقم بإضافة مجموعة تسمى IPSECCERT (يتطابق اسم مجموعة IPSECCERT مع الوحدة التنظيمية (OU) في شهادة الهوية)، وحدد كلمة مرور.

    لا تستخدم كلمة المرور هذه في أي مكان إذا كنت تستخدم شهادات. في هذا مثال، "cisco123" هي كلمة المرور.

    installboth-d.gif

  5. في نفس الصفحة، انقر فوق علامة التبويب "عام" وتأكد من تحديد IPsec كبروتوكول الاتصال النفقي.

    installboth-e.gif

  6. انقر فوق علامة التبويب IPsec وتأكد من تحديد اقتران أمان IPsec (SA) الذي تم تكوينه ضمن IPsec وانقر فوق تطبيق.

    installboth-i.gif

    installboth-g.gif

  7. in order to شكلت IPsec مجموعة على ال VPN 3000 مركز، حددت تشكيل>مستعمل إدارة>مستعمل>يضيف،يعين مستعمل إسم، كلمة، والمجموعة إسم، وبعد ذلك طقطقة يضيف.

    في المثال، يتم إستخدام هذه الحقول:

    • اسم المستخدم = cert_user

    • كلمة المرور = Cisco123

    • التحقق من الصحة = Cisco123

    • المجموعة = IPSECCERT

    installboth-h.gif

  8. لتمكين تصحيح الأخطاء على VPN 3000 Concentrator تحديد تشكيل>نظام>أحداث>فئات وأضفت هذه الفئات:

    • فريق التحقيق 1-13

    • آيك 1-6

    • iKEDBG 1-10

    • بروتوكول IPSec 1-6

    • IPSECDBG 1-10

    installboth_08.gif

  9. حدد مراقبة > سجل أحداث قابل للتصفية لعرض تصحيح الأخطاء.

    installboth_09.gif

    ملاحظة: إذا قررت تغيير عناوين IP، فيمكنك إجراء تسجيل لعناوين IP الجديدة وتثبيت الشهادة التي تم إصدارها لاحقا باستخدام هذه العناوين الجديدة.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

راجع أستكشاف أخطاء الاتصال وإصلاحها على مركز VPN 3000 للحصول على مزيد من المعلومات حول أستكشاف الأخطاء وإصلاحها.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
06-Sep-2001
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات