Configuration du concentrateur VPN 3000 pour communiquer avec le client VPN à l'aide de certificats

Options de téléchargement

  • PDF     (675.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (410.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (611.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 avril 2006
ID du document:4102

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document inclut des instructions détaillées sur la façon de configurer les concentrateurs de la gamme Cisco VPN 3000 avec des clients VPN avec l'utilisation de certificats.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur la version 4.0.4A du logiciel du concentrateur Cisco VPN 3000.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

Certificats de concentrateur VPN 3000 pour clients VPN

Complétez ces étapes afin de configurer les certificats du concentrateur VPN 3000 pour les clients VPN.

  1. La stratégie IKE doit être configurée pour utiliser des certificats sur le gestionnaire de concentrateurs VPN 3000. Afin de configurer la stratégie IKE, sélectionnez Configuration > System > Tunneling Protocols > IPsec > IKE Proposal, et déplacez CiscoVPN Client-3DES-MD5-RSA vers les propositions actives.

    installboth-a.gif

  2. Vous devez également configurer la stratégie IPsec pour utiliser des certificats. Sélectionnez Configuration > Policy Management > Traffic Management > Security Associations, mettez en surbrillance ESP-3DES-MD5, puis cliquez sur Modify pour configurer la stratégie IPsec pour configurer la stratégie IPsec.

    installboth-b.gif

  3. Dans la fenêtre Modifier, sous Certificats numériques, veillez à sélectionner votre certificat d'identité installé. Sous IKE Proposal, sélectionnez CiscoVPN Client-3DES-MD5-RSA et cliquez sur Apply.

    installboth-c.gif

  4. Afin de configurer un groupe IPsec, sélectionnez Configuration > User Management > Groups > Add, ajoutez un groupe appelé IPSECCERT (le nom du groupe IPSECCERT correspond à l'unité d'organisation (OU) dans le certificat d'identité), et sélectionnez un mot de passe.

    Ce mot de passe n'est utilisé nulle part si vous utilisez des certificats. Dans cet exemple, « cisco123 » est le mot de passe.

    installboth-d.gif

  5. Sur la même page, cliquez sur l'onglet General et assurez-vous que vous sélectionnez IPsec comme protocole de tunnellisation.

    installboth-e.gif

  6. Cliquez sur l'onglet IPsec et assurez-vous que votre association de sécurité IPsec configurée est sélectionnée sous IPsec SA et cliquez sur Apply.

    installboth-i.gif

    installboth-g.gif

  7. Afin de configurer un groupe IPsec sur le concentrateur VPN 3000, sélectionnez Configuration > User Management > Users > Add, spécifiez un nom d'utilisateur, un mot de passe et le nom du groupe, puis cliquez sur Add.

    Dans l'exemple, ces champs sont utilisés :

    • Nom d'utilisateur = cert_user

    • Mot de passe = cisco123

    • Vérification = cisco123

    • Groupe = IPSECCERT

    installboth-h.gif

  8. Afin d'activer le débogage sur le concentrateur VPN 3000, sélectionnez Configuration > System > Events > Classes et ajoutez ces classes :

    • CERT 1-13

    • IKE 1-6

    • IKEDBG 1-10

    • IPSEC 1-6

    • IPSECDBG 1-10

    installboth_08.gif

  9. Sélectionnez Monitoring > Filterable Event Log afin d'afficher les débogages.

    installboth_09.gif

    Remarque : si vous décidez de modifier les adresses IP, vous pouvez procéder à une inscription des nouvelles adresses IP et installer le certificat émis ultérieurement avec ces nouvelles adresses.

Vérifier

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Référez-vous à Résolution des problèmes de connexion sur le concentrateur VPN 3000 pour plus d'informations de dépannage.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
06-Sep-2001
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits