Configuration du concentrateur Cisco VPN 3000 et du client Network Associates PGP

Options de téléchargement

  • PDF     (461.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (311.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (505.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 janvier 2008
ID du document:10135

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer à la fois le concentrateur Cisco VPN 3000 et le client PGP (Pretty Good Privacy) de Network Associates exécutant la version 6.5.1 pour accepter les connexions entre eux.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Concentrateur Cisco VPN 3000 version 4.7

  • Client PGP de Network Associates version 6.5.1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurer le client PGP de Network Associates pour la connexion au concentrateur Cisco VPN 3000

Suivez cette procédure pour configurer le client PGP de Network Associates afin qu'il se connecte au concentrateur VPN 3000.

  1. Lancez PGPNet > Hosts.

  2. Cliquez sur Add, puis sur Next.

  3. Choisissez l'option Gateway, puis cliquez sur Next.

    PGP_VPN01.gif

  4. Entrez un nom descriptif pour la connexion et cliquez sur Next.

    PGP_VPN02.gif

  5. Entrez le nom de domaine d'hôte ou l'adresse IP de l'interface publique du concentrateur VPN 3000 et cliquez sur Next.

    PGP_VPN03.gif

  6. Choisissez Use public-key cryptographic security only et cliquez sur Next.

    PGP_VPN04.gif

  7. Sélectionnez Yes, puis cliquez sur Next. Lorsque vous ajoutez un nouvel hôte ou un nouveau sous-réseau, il vous permet d'accéder à des réseaux privés une fois votre connexion sécurisée.

    PGP_VPN05.gif

  8. Sélectionnez Subnet et cliquez sur Next.

    PGP_VPN06.gif

  9. Choisissez Allow insecure communications et cliquez sur Next.

    Le concentrateur VPN 3000 gère la sécurité de la connexion, pas le logiciel client PGP.

    PGP_VPN07.gif

  10. Entrez un nom descriptif pour identifier de manière unique les réseaux auxquels vous vous connectez, puis cliquez sur Next.

    PGP_VPN08.gif

  11. Entrez le numéro de réseau et le masque de sous-réseau du réseau derrière le concentrateur VPN 3000 et cliquez sur Next.

    PGP_VPN09.gif

  12. S'il y a plus de réseaux internes, choisissez Yes. Sinon, choisissez No et cliquez sur Next.

    PGP_VPN10.gif

Configurer le concentrateur Cisco VPN 3000 pour accepter les connexions du client PGP de Network Associates

Suivez cette procédure pour configurer le concentrateur Cisco VPN 3000 afin qu'il accepte les connexions d'un client PGP de Network Associates :

  1. Sélectionnez Configuration > Tunneling and Security > IPSec > IKE Proposal.

  2. Activez la proposition IKE-3DES-SHA-DSA en la sélectionnant dans la colonne Propositions inactives. Cliquez ensuite sur le bouton Activate, puis sur le bouton Save Needed.

  3. Sélectionnez Configuration > Policy Management > Traffic Management > SAs.

  4. Cliquez sur Add.

  5. Conservez les paramètres par défaut de tous les champs sauf ceux-ci :

    • SA Name : créez un nom unique pour l'identifier.

    • Certificat numérique : sélectionnez le certificat d'identification du serveur installé.

    • Proposition IKE : sélectionnez IKE-3DES-SHA-DSA.

  6. Cliquez sur Add.

  7. Sélectionnez Configuration > User Management > Groups, cliquez sur Add Group, et configurez ces champs :

    Remarque : si tous vos utilisateurs sont des clients PGP, vous pouvez utiliser le groupe de base (Configuration > Gestion des utilisateurs > Groupe de base) au lieu de créer de nouveaux groupes. Si c'est le cas, ignorez les étapes de l'onglet Identité et effectuez les étapes 1 et 2 pour l'onglet IPSec uniquement.

    Sous l'onglet Identité, saisissez les informations suivantes :

    1. Group Name : saisissez un nom unique. (Ce nom de groupe doit être égal au champ OU du certificat numérique du client PGP.)

    2. Password : saisissez le mot de passe du groupe.

    Sous l'onglet IPSec, saisissez les informations suivantes :

    1. Authentification : définissez cette option sur Aucun.

    2. Configuration du mode : désactivez cette option.

  8. Cliquez sur Add.

  9. Sauvegardez tout le temps si nécessaire.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
28-Nov-2001
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits