إنشاء وتثبيت الشهادات على مركز VPN 5000 Series من Cisco

المقدمة

يتضمن هذا المستند إرشادات خطوة بخطوة حول كيفية إنشاء شهادات على مركزات Cisco VPN 5000 Series وحول كيفية تثبيت الشهادات على عملاء VPN 5000.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• برنامج مركز Cisco VPN 5000، الإصدار 5.2.16US

• عميل شبكة VPN من Cisco 5.0.12

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

شهادات مركز VPN 5000 لعملاء VPN

أكمل الخطوات التالية.

1. إذا لم يكن لديك خادم وقت، فيجب عليك تعيين التاريخ والوقت باستخدام الأمر sys clock.

   RTP-5008# sys clock 12/14/00 12:15
   

   للتحقق من تعيين التاريخ والوقت بشكل صحيح، قم بتشغيل الأمر sys date.

2. تمكين ميزة مولد الشهادة الخاصة بمركز الشبكة الخاصة الظاهرية (VPN).

   RTP-5008# configure certificates
   
   [ Certificates ]# certificategenerator=on
   
   *[ Certificates ]# validityperiod=365

3. إنشاء الشهادة الجذر.

   *RTP-5008# certificate generate root 512 locality rtp state nc 
   country us organization "cisco" commonname "cisco" days 365
   

4. إنشاء شهادة الخادم.

   *RTP-5008# certificate generate server 512 locality rtp state nc 
   country us organization "cisco" commonname "cisco" days 365
   

5. تحقق من الشهادة.

   *RTP-5008# certificate verify
   

6. عرض الشهادة بتنسيق "البريد المحسن للخصوصية" (PEM)، ثم نسخ الشهادة إلى محرر نصوص للتصدير إلى العميل. تأكد من تضمين خط البداية، وخط النهاية، وإرجاع النقل بعد خط النهاية.

   *RTP-5008# show certificate pem root
   
   -----BEGIN PKCS7-----
   
   MIAGCSqGSIb3DQEHAqCAMIIBmAIBATEAMIAGAQAAAKCCAYYwggGCMIIBLKADAgEC
   
   AgRAP0AJMA0GCSqGSIb3DQEBBAUAMEgxDDAKBgNVBAcTA3J0cDELMAkGA1UECBMC
   
   bmMxCzAJBgNVBAYTAnVzMQ4wDAYDVQQKEwVjaXNjbzEOMAwGA1UEAxMFY2lzY28o
   
   HhcNMDAwNzE0MDYzOTIzWhcNMDEwNzE0MDYzOTIzWjBIMQwwCgYDVQQHEwNydHAx
   
   CzAJBgNVBAgTAm5jMQswCQYDVQQGEwJ1czEOMAwGA1UEChMFY2lzY28xDjAMBgNV
   
   BAMTBWNpc2NvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAML/buEqz3PnWQ5M6Seq
   
   gE9uf7sZNUbHKZCp+GP9EpRkFuaYCD9vYZ3+MRTphiY55tDRmxTEglvK6l8sYIKd
   
   XDcCAwEAATANBgkqhkiG9w0BAQQFAANBABuRHckNTXEAXSwyj7c5bEnAMCvI4Whd
   
   ZRzVST5/QVRPjcaLXb0QJP47CzNecONfmM0bZ3n2nxBnbNDimJQbCgwxAAAAAAA=
   
   -----END PKCS7-----

7. افتح عميل VPN لتكوينه لمصادقة الشهادة.

8. في علامة التبويب تكوين عميل شبكة VPN، حدد إضافة.

9. حدد شهادة لطريقة تسجيل الدخول، ثم أدخل اسم تسجيل الدخول وعنوان خادم VPN الأساسي (أو اسم مجال مؤهل بالكامل). قم بإضافة إدخال خادم VPN ثانوي إذا لزم الأمر.

10. حدد موافق لإغلاق نافذة خصائص تسجيل الدخول.

11. انتقل إلى الشهادات > إستيراد، وتصفح إلى مكان وجود الشهادة، وحدد ملف الترخيص.

12. مع وجود الشهادة المسرودة في حقل الشهادات الجذر، انقر على علامة تبويب تكوين عميل VPN.

13. حدد زر الاتصال لبدء اتصال VPN.

معلومات ذات صلة

• إعلان نهاية المبيعات لسلسلة Cisco VPN 5000
• عميل Cisco VPN 5000
• IPSec (بروتوكول أمان IP)
• الدعم الفني - Cisco Systems