Configurazione di VPN 3000 Concentrator per comunicare con il client VPN utilizzando i certificati

Opzioni per il download

  • PDF     (523.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (410.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (611.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 aprile 2006
ID documento:4102

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento include istruzioni dettagliate su come configurare i Cisco VPN serie 3000 concentrator con client VPN con l'uso di certificati.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è il software Cisco VPN 3000 Concentrator versione 4.0.4A.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Certificati VPN 3000 Concentrator per client VPN

Completare questa procedura per configurare i certificati VPN 3000 Concentrator per i client VPN.

  1. È necessario configurare il criterio IKE per l'utilizzo di certificati su VPN 3000 Concentrator Series Manager. Per configurare la policy IKE, selezionare Configurazione > Sistema > Protocolli di tunneling > IPsec > Proposte IKE, quindi spostare CiscoVPNClient-3DES-MD5-RSA nelle proposte attive.

    installboth-a.gif

  2. È inoltre necessario configurare il criterio IPSec per l'utilizzo dei certificati. Selezionare Configurazione > Gestione dei criteri > Gestione del traffico > Associazioni di sicurezza, evidenziare ESP-3DES-MD5 e fare clic su Modifica per configurare il criterio IPSec per configurare il criterio IPSec.

    installboth-b.gif

  3. Nella finestra Modifica, in Certificati digitali, assicurarsi di selezionare il certificato di identità installato. In Proposta IKE selezionare CiscoVPNClient-3DES-MD5-RSA e fare clic su Applica.

    installboth-c.gif

  4. Per configurare un gruppo IPSec, selezionare Configurazione > Gestione utenti > Gruppi > Aggiungi, aggiungere un gruppo denominato IPSECCERT (il nome del gruppo IPSECCERT corrisponde all'unità organizzativa nel certificato di identità) e selezionare una password.

    Questa password non viene utilizzata in alcun modo se si utilizzano i certificati. Nell'esempio, "cisco123" è la password.

    installboth-d.gif

  5. Nella stessa pagina, fare clic sulla scheda General (Generale) e verificare di aver selezionato IPsec come protocollo di tunneling.

    installboth-e.gif

  6. Fare clic sulla scheda IPSec e verificare che l'associazione di protezione (SA) IPSec configurata sia selezionata in SA IPSec, quindi fare clic su Applica.

    installboth-i.gif

    installboth-g.gif

  7. Per configurare un gruppo IPSec nel concentratore VPN 3000, selezionare Configurazione > Gestione utenti > Utenti > Aggiungi, specificare un nome utente, una password e il nome del gruppo, quindi fare clic su Aggiungi.

    Nell'esempio vengono utilizzati i campi seguenti:

    • Nome utente = cert_user

    • Password = cisco123

    • Verifica = cisco123

    • Group = IPSECCERT

    installboth-h.gif

  8. Per abilitare il debug su VPN 3000 Concentrator, selezionare Configurazione > Sistema > Eventi > Classi e aggiungere le seguenti classi:

    • CERTIFICATO 1-13

    • IKE 1-6

    • IKEDBG 1-10

    • IPSEC 1-6

    • IPSECDBG 1-10

    installboth_08.gif

  9. Per visualizzare i debug, selezionare Monitoraggio > Registro eventi filtrabili.

    installboth_09.gif

    Nota: se si decide di modificare gli indirizzi IP, è possibile effettuare la registrazione dei nuovi indirizzi IP e installare il certificato rilasciato in un secondo momento con questi nuovi indirizzi.

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Per ulteriori informazioni sulla risoluzione dei problemi, fare riferimento a Risoluzione dei problemi di connessione su VPN 3000 Concentrator.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
06-Sep-2001
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci