認証を使用した VPN クライアントと通信するための VPN 3000 コンセントレータの設定

ダウンロード オプション

  • PDF     (586.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (403.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (604.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 4 月 24 日
Document ID:4102

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、証明書を使用した Cisco VPN 3000 シリーズ コンセントレータと VPN クライアントの設定方法の段階的な手順について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco VPN 3000コンセントレータソフトウェアバージョン4.0.4Aに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

VPN クライアントのVPN 3000 Concentrator 証明

VPN Client用にVPN 3000コンセントレータの証明書を設定するには、次の手順を実行します。

  1. IKEポリシーは、VPN 3000コンセントレータシリーズマネージャで証明書を使用するように設定する必要があります。IKEポリシーを設定するには、Configuration > System > Tunneling Protocols > IPsec > IKE Proposalsの順に選択し、CiscoVPNClient-3DES-MD5-RSAをActive Proposalsに移動します。

    installboth-a.gif

  2. 証明書を使用するようにIPSecポリシーを設定する必要もあります。IPSecポリシーを設定するには、Configuration > Policy Management > Traffic Management > Security Associationsの順に選択し、ESP-3DES-MD5を強調表示してから、Modifyをクリックします。

    installboth-b.gif

  3. ModifyウィンドウのDigital Certificatesの下で、インストールされているID証明書を選択します。IKE ProposalでCiscoVPNClient-3DES-MD5-RSAを選択し、Applyをクリックします。

    installboth-c.gif

  4. IPSecグループを設定するには、Configuration > User Management > Groups > Addの順に選択し、IPSECCERTというグループを追加し(IPSECCERTグループ名がID証明書の組織単位(OU)と一致している)、パスワードを選択します。

    証明書を使用する場合、このパスワードはどこにも使用されません。この例では、「cisco123」がパスワードです。

    installboth-d.gif

  5. 同じページでGeneralタブをクリックし、Tunneling ProtocolとしてIPsecを選択していることを確認します。

    installboth-e.gif

  6. IPsecタブをクリックし、IPsec SAで設定したIPsec Security Association(SA)が選択されていることを確認して、Applyをクリックします。

    installboth-i.gif

    installboth-g.gif

  7. VPN 3000コンセントレータでIPsecグループを設定するには、Configuration > User Management > Users > Addの順に選択し、ユーザ名、パスワード、およびグループ名を指定して、Addをクリックします。

    この例では、次のフィールドが使用されます。

    • ユーザ名= cert_user

    • パスワード:cisco123

    • 確認= cisco123

    • グループ= IPSECCERT

    installboth-h.gif

  8. VPN 3000コンセントレータでデバッグを有効にするには、Configuration > System > Events > Classesの順に選択し、次のクラスを追加します。

    • 証明書1-13

    • IKE 1-6

    • IKEDBG 1-10

    • IPSEC 1-6

    • IPSECDBG 1-10

    installboth_08.gif

  9. デバッグを表示するには、Monitoring > Filterable Event Logの順に選択します。

    installboth_09.gif

    注:IPアドレスを変更する場合は、新しいIPアドレスを登録し、発行済みの証明書をそれらの新しいアドレスで後からインストールできます。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

トラブルシューティングの詳細については、『VPN 3000コンセントレータの接続の問題のトラブルシューティング』を参照してください。

関連情報

更新履歴

改定 発行日 コメント
1.0
06-Sep-2001
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています