Certificaten genereren en installeren op de Cisco VPN 5000 Series Concentrator

Downloadopties

  • PDF     (118.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 mei 2008
Document-id:4180

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document bevat stap-voor-stap instructies over het genereren van certificaten op Cisco VPN 5000 Series Concentrators en over het installeren van certificaten op VPN 5000 Clients.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco VPN 5000 Concentrator-softwareversie 5.2.16US

    • Cisco VPN-client 5.0.12

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.

    Conventies

    Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

    VPN 5000 Concentrator-certificaten voor VPN-clients

    Volg deze stappen.

    1. Als u geen tijdserver hebt, moet u de datum en de tijd instellen met behulp van de opdracht Systeemklok.

      RTP-5008# sys clock 12/14/00 12:15

      Om te controleren of de datum en de tijd goed zijn ingesteld, voert u de sys date opdracht uit.

    2. Schakel de certificeringsgenerator van de VPN-centrator in.

      RTP-5008# configure certificates

[ Certificates ]# certificategenerator=on

*[ Certificates ]# validityperiod=365

    3. Maak het basiscertificaat.

      *RTP-5008# certificate generate root 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

    4. Maak het servercertificaat.

      *RTP-5008# certificate generate server 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

    5. Controleer het certificaat.

      *RTP-5008# certificate verify

    6. Toont het certificaat in de indeling Privacy Enhanced Mail (PEM) en kopieert het certificaat vervolgens naar een teksteditor voor export naar de client. Zorg ervoor dat de begin lijn, de eindlijn, en de drachtterugkeer na de eindlijn zijn opgenomen.

      *RTP-5008# show certificate pem root

-----BEGIN PKCS7-----

MIAGCSqGSIb3DQEHAqCAMIIBmAIBATEAMIAGAQAAAKCCAYYwggGCMIIBLKADAgEC

AgRAP0AJMA0GCSqGSIb3DQEBBAUAMEgxDDAKBgNVBAcTA3J0cDELMAkGA1UECBMC

bmMxCzAJBgNVBAYTAnVzMQ4wDAYDVQQKEwVjaXNjbzEOMAwGA1UEAxMFY2lzY28o

HhcNMDAwNzE0MDYzOTIzWhcNMDEwNzE0MDYzOTIzWjBIMQwwCgYDVQQHEwNydHAx

CzAJBgNVBAgTAm5jMQswCQYDVQQGEwJ1czEOMAwGA1UEChMFY2lzY28xDjAMBgNV

BAMTBWNpc2NvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAML/buEqz3PnWQ5M6Seq

gE9uf7sZNUbHKZCp+GP9EpRkFuaYCD9vYZ3+MRTphiY55tDRmxTEglvK6l8sYIKd

XDcCAwEAATANBgkqhkiG9w0BAQQFAANBABuRHckNTXEAXSwyj7c5bEnAMCvI4Whd

ZRzVST5/QVRPjcaLXb0QJP47CzNecONfmM0bZ3n2nxBnbNDimJQbCgwxAAAAAAA=

-----END PKCS7-----

    7. Open de VPN-client om deze te configureren voor certificatie.

    8. Selecteer in het tabblad Configuration van VPN-client de optie Add.

    9. Selecteer certificaataanvraag voor de inlogmethode en voer vervolgens de inlognaam en het primaire VPN-serveradres in (of volledig gekwalificeerde domeinnaam). Voeg indien nodig een secundaire VPN-serveringang toe.

    10. Selecteer OK om het venster Aanbiedseigenschappen te sluiten.

    11. Ga naar Certificaten > Importeren, blader naar de locatie waar het certificaat zich bevindt en selecteer het certificaatbestand.

    12. Klik op het tabblad Configuration van de VPN-client als het certificaat in het veld wortelcertificaten is opgenomen.

    13. Selecteer de knop Connect om een VPN-verbinding te openen.

    Gerelateerde informatie

    Bijdrage van

    • chbanks
      dweet

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco