المقدمة
يتضمن هذا المستند إرشادات خطوة بخطوة حول كيفية إنشاء شهادات على مركزات Cisco VPN 5000 Series وحول كيفية تثبيت الشهادات على عملاء VPN 5000.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
شهادات مركز VPN 5000 لعملاء VPN
أكمل الخطوات التالية.
-
إذا لم يكن لديك خادم وقت، فيجب عليك تعيين التاريخ والوقت باستخدام الأمر sys clock.
RTP-5008# sys clock 12/14/00 12:15
للتحقق من تعيين التاريخ والوقت بشكل صحيح، قم بتشغيل الأمر sys date.
-
تمكين ميزة مولد الشهادة الخاصة بمركز الشبكة الخاصة الظاهرية (VPN).
RTP-5008# configure certificates
[ Certificates ]# certificategenerator=on
*[ Certificates ]# validityperiod=365
-
إنشاء الشهادة الجذر.
*RTP-5008# certificate generate root 512 locality rtp state nc
country us organization "cisco" commonname "cisco" days 365
-
إنشاء شهادة الخادم.
*RTP-5008# certificate generate server 512 locality rtp state nc
country us organization "cisco" commonname "cisco" days 365
-
تحقق من الشهادة.
*RTP-5008# certificate verify
-
عرض الشهادة بتنسيق "البريد المحسن للخصوصية" (PEM)، ثم نسخ الشهادة إلى محرر نصوص للتصدير إلى العميل. تأكد من تضمين خط البداية، وخط النهاية، وإرجاع النقل بعد خط النهاية.
*RTP-5008# show certificate pem root
-----BEGIN PKCS7-----
MIAGCSqGSIb3DQEHAqCAMIIBmAIBATEAMIAGAQAAAKCCAYYwggGCMIIBLKADAgEC
AgRAP0AJMA0GCSqGSIb3DQEBBAUAMEgxDDAKBgNVBAcTA3J0cDELMAkGA1UECBMC
bmMxCzAJBgNVBAYTAnVzMQ4wDAYDVQQKEwVjaXNjbzEOMAwGA1UEAxMFY2lzY28o
HhcNMDAwNzE0MDYzOTIzWhcNMDEwNzE0MDYzOTIzWjBIMQwwCgYDVQQHEwNydHAx
CzAJBgNVBAgTAm5jMQswCQYDVQQGEwJ1czEOMAwGA1UEChMFY2lzY28xDjAMBgNV
BAMTBWNpc2NvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAML/buEqz3PnWQ5M6Seq
gE9uf7sZNUbHKZCp+GP9EpRkFuaYCD9vYZ3+MRTphiY55tDRmxTEglvK6l8sYIKd
XDcCAwEAATANBgkqhkiG9w0BAQQFAANBABuRHckNTXEAXSwyj7c5bEnAMCvI4Whd
ZRzVST5/QVRPjcaLXb0QJP47CzNecONfmM0bZ3n2nxBnbNDimJQbCgwxAAAAAAA=
-----END PKCS7-----
-
افتح عميل VPN لتكوينه لمصادقة الشهادة.
-
في علامة التبويب تكوين عميل شبكة VPN، حدد إضافة.
-
حدد شهادة لطريقة تسجيل الدخول، ثم أدخل اسم تسجيل الدخول وعنوان خادم VPN الأساسي (أو اسم مجال مؤهل بالكامل). قم بإضافة إدخال خادم VPN ثانوي إذا لزم الأمر.
-
حدد موافق لإغلاق نافذة خصائص تسجيل الدخول.
-
انتقل إلى الشهادات > إستيراد، وتصفح إلى مكان وجود الشهادة، وحدد ملف الترخيص.
-
مع وجود الشهادة المسرودة في حقل الشهادات الجذر، انقر على علامة تبويب تكوين عميل VPN.
-
حدد زر الاتصال لبدء اتصال VPN.
معلومات ذات صلة