Génération et installation de certificats sur le concentrateur de la gamme Cisco VPN 5000

Options de téléchargement

  • PDF     (118.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (74.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 mai 2008
ID du document:4180

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document comprend des instructions détaillées sur la génération de certificats sur les concentrateurs de la gamme Cisco VPN 5000 et sur l'installation de certificats sur les clients VPN 5000.

    Conditions préalables

    Conditions requises

    Aucune spécification déterminée n'est requise pour ce document.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Logiciel Cisco VPN 5000 Concentrator version 5.2.16US

    • Client VPN Cisco 5.0.12

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Conventions

    For more information on document conventions, refer to the Cisco Technical Tips Conventions.

    Certificats de concentrateur VPN 5000 pour clients VPN

    Procédez comme suit :

    1. Si vous n'avez pas de serveur d'heure, vous devez définir la date et l'heure à l'aide de la commande sys clock.

      RTP-5008# sys clock 12/14/00 12:15

      Pour vérifier que la date et l'heure ont été correctement définies, exécutez la commande sys date.

    2. Activez la fonctionnalité de générateur de certificats du concentrateur VPN.

      RTP-5008# configure certificates

[ Certificates ]# certificategenerator=on

*[ Certificates ]# validityperiod=365

    3. Créez le certificat racine.

      *RTP-5008# certificate generate root 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

    4. Créez le certificat du serveur.

      *RTP-5008# certificate generate server 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

    5. Vérifiez le certificat.

      *RTP-5008# certificate verify

    6. Affichez le certificat au format PEM (Privacy Enhanced Mail), puis copiez-le dans un éditeur de texte pour l'exportation vers le client. Veillez à inclure la ligne de début, la ligne de fin et le retour chariot après la ligne de fin.

      *RTP-5008# show certificate pem root

-----BEGIN PKCS7-----

MIAGCSqGSIb3DQEHAqCAMIIBmAIBATEAMIAGAQAAAKCCAYYwggGCMIIBLKADAgEC

AgRAP0AJMA0GCSqGSIb3DQEBBAUAMEgxDDAKBgNVBAcTA3J0cDELMAkGA1UECBMC

bmMxCzAJBgNVBAYTAnVzMQ4wDAYDVQQKEwVjaXNjbzEOMAwGA1UEAxMFY2lzY28o

HhcNMDAwNzE0MDYzOTIzWhcNMDEwNzE0MDYzOTIzWjBIMQwwCgYDVQQHEwNydHAx

CzAJBgNVBAgTAm5jMQswCQYDVQQGEwJ1czEOMAwGA1UEChMFY2lzY28xDjAMBgNV

BAMTBWNpc2NvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAML/buEqz3PnWQ5M6Seq

gE9uf7sZNUbHKZCp+GP9EpRkFuaYCD9vYZ3+MRTphiY55tDRmxTEglvK6l8sYIKd

XDcCAwEAATANBgkqhkiG9w0BAQQFAANBABuRHckNTXEAXSwyj7c5bEnAMCvI4Whd

ZRzVST5/QVRPjcaLXb0QJP47CzNecONfmM0bZ3n2nxBnbNDimJQbCgwxAAAAAAA=

-----END PKCS7-----

    7. Ouvrez le client VPN pour le configurer pour l'authentification de certificat.

    8. Dans l'onglet Configuration du client VPN, sélectionnez Ajouter.

    9. Sélectionnez Certificate pour la méthode de connexion, puis saisissez le nom de connexion et l'adresse du serveur VPN principal (ou nom de domaine complet). Ajoutez une entrée de serveur VPN secondaire si nécessaire.

    10. Sélectionnez OK pour fermer la fenêtre Propriétés de connexion.

    11. Accédez à Certificats > Import, accédez à l'emplacement où se trouve le certificat et sélectionnez le fichier de certificat.

    12. Avec le certificat répertorié dans le champ Certificats racine, cliquez sur l'onglet Configuration du client VPN.

    13. Cliquez sur le bouton Connect pour lancer une connexion VPN.

    Informations connexes

    Contribution de

    • chbanks
      se dérober

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits