Este documento describe cómo configurar el Concentrador VPN 3000 de Cisco y el Cliente Pretty Good Privacy (PGP) de Network Associates que ejecuta la versión 6.5.1 para aceptar conexiones entre sí.
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Concentrador Cisco VPN 3000 versión 4.7
Network Associates PGP Client versión 6.5.1
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Utilice este procedimiento para configurar el cliente PGP de Network Associates para conectarse al concentrador VPN 3000.
Inicie PGPNet > Hosts.
Haga clic en Agregar y luego en Siguiente.
Elija la opción Gateway y haga clic en Next.
Introduzca un nombre descriptivo para la conexión y haga clic en Next.
Ingrese el nombre de dominio del host o la dirección IP de la interfaz pública del concentrador VPN 3000 y haga clic en Next.
Elija Use public-key cryptographic security only y haga clic en Next.
Seleccione Yes y haga clic en Next. Cuando agrega un nuevo host o subred, le permite alcanzar redes privadas después de que su conexión esté protegida.
Seleccione Subnet y haga clic en Next.
Elija Allow insecure communications y haga clic en Next.
El concentrador VPN 3000 maneja la seguridad de la conexión, no el software del cliente PGP.
Introduzca un nombre descriptivo para identificar de forma exclusiva las redes a las que se conecta y haga clic en Next.
Ingrese el número de red y la máscara de subred para la red detrás del Concentrador VPN 3000 y haga clic en Next.
Si hay más redes internas, elija Yes. De lo contrario, elija No y haga clic en Next.
Utilice este procedimiento para configurar el Concentrador VPN 3000 de Cisco para aceptar conexiones de un Cliente PGP de Network Associates:
Seleccione Configuration > Tunneling and Security > IPSec > IKE Proposals.
Active la propuesta IKE-3DES-SHA-DSA seleccionándola en la columna Propuestas inactivas. A continuación, haga clic en el botón Activate y, a continuación, haga clic en el botón Save Needed.
Seleccione Configuration > Policy Management > Traffic Management > SAs.
Haga clic en Add (Agregar).
Deje todos los campos, excepto estos, con la configuración predeterminada:
Nombre de SA: cree un nombre único para identificarlo.
Certificado digital: Elija el certificado de identificación del servidor instalado.
Propuesta IKE: seleccione IKE-3DES-SHA-DSA.
Haga clic en Add (Agregar).
Seleccione Configuration > User Management > Groups, haga clic en Add Group y configure estos campos:
Nota: Si todos los usuarios son clientes PGP, puede utilizar el grupo base (Configuración > Administración de usuarios > Grupo base) en lugar de crear nuevos grupos. Si es así, omita los pasos de la ficha Identidad y complete los pasos 1 y 2 sólo para la ficha IPSec.
En la ficha Identidad, introduzca la siguiente información:
Nombre de grupo: introduzca un nombre único. (Este nombre de grupo debe ser igual al campo OU del certificado digital del cliente PGP.)
Contraseña: Introduzca la contraseña del grupo.
En la ficha IPSec, introduzca esta información:
Autenticación: Defina este parámetro en Ninguno.
Configuración de modo: desmarque esta opción.
Haga clic en Add (Agregar).
Guarde lo que necesite durante el proceso.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
28-Nov-2001 |
Versión inicial |