Inleiding
Dit document bevat stap-voor-stap instructies over het genereren van certificaten op Cisco VPN 5000 Series Concentrators en over het installeren van certificaten op VPN 5000 Clients.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
VPN 5000 Concentrator-certificaten voor VPN-clients
Volg deze stappen.
-
Als u geen tijdserver hebt, moet u de datum en de tijd instellen met behulp van de opdracht Systeemklok.
RTP-5008# sys clock 12/14/00 12:15
Om te controleren of de datum en de tijd goed zijn ingesteld, voert u de sys date opdracht uit.
-
Schakel de certificeringsgenerator van de VPN-centrator in.
RTP-5008# configure certificates
[ Certificates ]# certificategenerator=on
*[ Certificates ]# validityperiod=365
-
Maak het basiscertificaat.
*RTP-5008# certificate generate root 512 locality rtp state nc
country us organization "cisco" commonname "cisco" days 365
-
Maak het servercertificaat.
*RTP-5008# certificate generate server 512 locality rtp state nc
country us organization "cisco" commonname "cisco" days 365
-
Controleer het certificaat.
*RTP-5008# certificate verify
-
Toont het certificaat in de indeling Privacy Enhanced Mail (PEM) en kopieert het certificaat vervolgens naar een teksteditor voor export naar de client. Zorg ervoor dat de begin lijn, de eindlijn, en de drachtterugkeer na de eindlijn zijn opgenomen.
*RTP-5008# show certificate pem root
-----BEGIN PKCS7-----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=
-----END PKCS7-----
-
Open de VPN-client om deze te configureren voor certificatie.
-
Selecteer in het tabblad Configuration van VPN-client de optie Add.
-
Selecteer certificaataanvraag voor de inlogmethode en voer vervolgens de inlognaam en het primaire VPN-serveradres in (of volledig gekwalificeerde domeinnaam). Voeg indien nodig een secundaire VPN-serveringang toe.
-
Selecteer OK om het venster Aanbiedseigenschappen te sluiten.
-
Ga naar Certificaten > Importeren, blader naar de locatie waar het certificaat zich bevindt en selecteer het certificaatbestand.
-
Klik op het tabblad Configuration van de VPN-client als het certificaat in het veld wortelcertificaten is opgenomen.
-
Selecteer de knop Connect om een VPN-verbinding te openen.
Gerelateerde informatie