De Cisco VPN 3000 Concentrator 4.7.x configureren voor een digitaal certificaat en een SSL-certificaat

Downloadopties

  • PDF     (786.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (792.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 april 2008
Document-id:4123

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document bevat stapsgewijze instructies voor het configureren van Cisco VPN 3000 Series Concentrators voor verificatie met behulp van digitale of identiteitscertificaten en SSL-certificaten.

Opmerking: in de VPN Concentrator moet taakverdeling worden uitgeschakeld voordat u een ander SSL-certificaat genereert, omdat dit de certificaatgeneratie verhindert.

Raadpleeg Een digitaal certificaat verkrijgen van een Microsoft Windows-certificeringsinstantie met ASDM op een ASA voor meer informatie over hetzelfde scenario met PIX/ASA 7.x.

Raadpleeg het configuratievoorbeeld van Cisco IOS-certificaatinschrijving met uitgebreide inschrijvingsopdrachten om meer informatie over hetzelfde scenario met Cisco IOS®-platforms te vinden.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de Cisco VPN 3000 Concentrator die versie 4.7 uitvoert.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Digitale certificaten installeren op de VPN-concentrator

Voer de volgende stappen uit:

  1. Kies Beheer > Certificaatbeheer > Aanmelden om de aanvraag voor het digitale of identiteitscertificaat te selecteren.

    installdigital-16.gif

  2. Kies Beheer > Certificaatbeheer > Inschrijving > Identiteitscertificaat en klik op Inschrijven via PKCS10 Aanvraag (Handmatig).

    installdigital-17.gif

  3. Vul de gevraagde velden in en klik vervolgens op Inschrijven.

    Deze velden worden in dit voorbeeld ingevuld.

    • Gebruikelijke naam—altiga30

    • Organisatorische eenheid—IPSECCERT (de OE moet overeenkomen met de geconfigureerde IPsec-groepsnaam)

    • Organisatie—Cisco Systems

    • Lokaliteit—RTP

    • Staat/provincie—North Carolina

    • Land—VS

    • Volledig gekwalificeerde domeinnaam—(hier niet gebruikt)

    • Sleutelgrootte—512

    Opmerking: Als u een SSL-certificaat of een identiteitscertificaat aanvraagt met Simple Certificate Enrollment Protocol (SCEP), zijn dit de enige beschikbare RSA-opties.

    • RSA 512-bits

    • RSA 768 bits

    • RSA 1024-bits

    • RSA 2048-bits

    • DSA 512-bits

    • DSA 768 bits

    • DSA 1024-bits

    installdigital_01.gif

  4. Nadat u op Inschrijven klikt, worden er verschillende vensters weergegeven. In het eerste venster wordt bevestigd dat u een certificaat hebt aangevraagd.

    installdigital_02.gif

    Een nieuw browservenster opent en toont ook uw PKCS-aanvraagbestand.

    installdigital_02a.gif

  5. Markeer op uw CA-server (Certification Authority) het verzoek en plak het in uw CA-server om uw verzoek in te dienen. Klik op Next (Volgende).

    installdigital_03.gif

  6. Selecteer Geavanceerde aanvraag en klik op Volgende.

    installdigital_04.gif

  7. Selecteer Een certificaataanvraag indienen met behulp van een base64-gecodeerd PKCS #10-bestand of een verlengingsaanvraag met behulp van een base64-gecodeerd PKCS #7-bestand, en klik vervolgens op Volgende.

    installdigital_05.gif

  8. Knipt en plak uw PKCS-bestand in het tekstveld onder het gedeelte Opgeslagen aanvraag. Klik vervolgens op Indienen.

    installdigital_06.gif

  9. Geef het identiteitscertificaat af op de CA-server.

    installdigital_07.gif

  10. Download de root- en identiteitscertificaten. Selecteer op uw CA-server de optie Controleren op een hangend certificaat en klik op Volgende.

    installdigital_08.gif

  11. Selecteer Base 64 encoded en klik op CA-certificaat downloaden op de CA-server.

    installdigital_09.gif

  12. Sla het identiteitscertificaat op uw lokale station op.

    installdigital_10.gif

  13. Selecteer op de CA-server de optie CA-certificaat of de lijst met certificaatintrekking ophalen om het basiscertificaat te verkrijgen. Klik vervolgens op Volgende.

    installdigital_11.gif

  14. Sla het basiscertificaat op uw lokale station op.

    installdigital_12.gif

  15. Installeer de root- en identiteitscertificaten op de VPN 3000 Concentrator. Om dit te doen, selecteert u Beheer > Certificaatbeheer > Installatie > Installatie certificaat dat is verkregen via inschrijving. Klik onder Inschrijvingsstatus op Installeren.

    installdigital_13.gif

  16. Klik op Uploadbestand vanaf werkstation.

    installdigital_14.gif

  17. Klik op Bladeren en selecteer het basiscertificaatbestand dat u hebt opgeslagen op uw lokale station.

    Selecteer Installeren om het identiteitscertificaat in de VPN Concentrator te installeren. De Administratie | Het venster Certificaatbeheer wordt weergegeven als een bevestiging en uw nieuwe identiteitscertificaat wordt weergegeven in de tabel Identiteitscertificaten.

    installdigital_15.gif

    Opmerking: Voltooi deze stappen om een nieuw certificaat te genereren als het certificaat mislukt.

    1. Selecteer Beheer > Certificaatbeheer.

    2. Klik op Verwijderen in het vak Handelingen voor de lijst met SSL-certificaten.

    3. Selecteer Beheer > System Reboot.

    4. Selecteer De actieve configuratie opslaan op het moment dat u de computer opnieuw opstart, kies Nu en klik op Toepassen. U kunt nu een nieuw certificaat genereren nadat het opnieuw laden is voltooid.

SSL-certificaten installeren op de VPN Concentrator

Als u een beveiligde verbinding tussen uw browser en de VPN Concentrator gebruikt, vereist de VPN Concentrator een SSL-certificaat. U hebt ook een SSL-certificaat nodig op de interface die u gebruikt om de VPN Concentrator en voor WebVPN te beheren, en voor elke interface die WebVPN-tunnels beëindigt.

De interface SSL-certificaten worden, indien deze niet bestaan, automatisch gegenereerd wanneer de VPN 3000 Concentrator opnieuw wordt opgestart nadat u de VPN 3000 Concentrator-software hebt bijgewerkt. Omdat een zelfondertekend certificaat zelf is gegenereerd, kan dit certificaat niet worden geverifieerd. Geen enkele certificeringsinstantie heeft haar identiteit gegarandeerd. Maar dit certificaat staat u toe om eerste contact te maken met de VPN Concentrator met behulp van de browser. Als u het wilt vervangen door een ander zelfondertekend SSL-certificaat, moet u de volgende stappen uitvoeren:

  1. Kies Beheer > Certificaatbeheer.

    installdigital-18.gif

  2. Klik op Generate om het nieuwe certificaat in de SSL-certificaattabel weer te geven en de bestaande te vervangen.

    In dit venster kunt u velden voor SSL-certificaten configureren die automatisch door VPN Concentrator worden gegenereerd. Deze SSL-certificaten zijn voor interfaces en voor taakverdeling.

    installdigital-19.gif

    Als u een verifieerbaar SSL-certificaat wilt verkrijgen (d.w.z. een certificaat dat is afgegeven door een certificaatinstantie), raadpleegt u het gedeelte Install Digital Certificates in het gedeelte VPN Concentrator van dit document om dezelfde procedure te gebruiken die u gebruikt om identiteitscertificaten te verkrijgen. Maar deze keer klikt u op het venster Beheer > Certificaatbeheer > Inschrijven op SSL-certificaat (in plaats van Identity Certificate).

    Opmerking: Raadpleeg de administratie | Certificaatbeheer sectie van VPN 3000 Concentrator Reference Volume II: Administration and Monitoring release 4.7 voor volledige informatie over digitale certificaten en SSL-certificaten.

Verleng SSL-certificaten op de VPN Concentrator

In dit deel wordt beschreven hoe de SSL-certificaten moeten worden vernieuwd:

Als dit voor het SSL-certificaat is dat door de VPN Concentrator is gegenereerd, ga dan naar Beheer > Certificaatbeheer op de SSL-sectie. Klik op de optie Vernieuwen en dat verlengt het SSL-certificaat.

Als dit een certificaat betreft dat is afgegeven door een externe CA-server, moet u de volgende stappen uitvoeren:

  1. Kies Beheer > Certificaatbeheer > Onder SSL Certificaten verwijderen om de verlopen certificaten uit de openbare interface te verwijderen.

    installdigital-20.gif

    Klik op Ja om de verwijdering van het SSL-certificaat te bevestigen.

    installdigital-21.gif

  2. Kies Beheer > Certificaatbeheer > Genereren om het nieuwe SSL-certificaat te genereren.

    installdigital-22.gif

    Het nieuwe SSL-certificaat voor de openbare interface wordt weergegeven.

    installdigital-23.gif

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
07-Sep-2001
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco