Generazione e installazione di certificati sul Cisco VPN serie 5000 Concentrator

Opzioni per il download

  • PDF     (151.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 maggio 2008
ID documento:4180

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento include istruzioni dettagliate su come generare certificati sui Cisco VPN serie 5000 concentrator e installare certificati sui client VPN 5000.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco VPN 5000 Concentrator software versione 5.2.16US

    • Cisco VPN Client 5.0.12

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Convenzioni

    Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

    Certificati VPN 5000 Concentrator per client VPN

    Attenersi alla seguente procedura.

    1. Se non si dispone di un server di riferimento ora, è necessario impostare la data e l'ora utilizzando il comando sys clock.

      RTP-5008# sys clock 12/14/00 12:15

      Per verificare che la data e l'ora siano state impostate correttamente, eseguire il comando sys date.

    2. Abilitare la funzionalità di generazione certificati di VPN Concentrator.

      RTP-5008# configure certificates

[ Certificates ]# certificategenerator=on

*[ Certificates ]# validityperiod=365

    3. Creare il certificato radice.

      *RTP-5008# certificate generate root 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

    4. Creare il certificato del server.

      *RTP-5008# certificate generate server 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

    5. Verificare il certificato.

      *RTP-5008# certificate verify

    6. Visualizzare il certificato in formato PEM (Privacy Enhanced Mail), quindi copiarlo in un editor di testo per l'esportazione nel client. Assicurarsi di includere la linea iniziale, la linea finale e il ritorno a capo dopo la linea finale.

      *RTP-5008# show certificate pem root

-----BEGIN PKCS7-----

MIAGCSqGSIb3DQEHAqCAMIIBmAIBATEAMIAGAQAAAKCCAYYwggGCMIIBLKADAgEC

AgRAP0AJMA0GCSqGSIb3DQEBBAUAMEgxDDAKBgNVBAcTA3J0cDELMAkGA1UECBMC

bmMxCzAJBgNVBAYTAnVzMQ4wDAYDVQQKEwVjaXNjbzEOMAwGA1UEAxMFY2lzY28o

HhcNMDAwNzE0MDYzOTIzWhcNMDEwNzE0MDYzOTIzWjBIMQwwCgYDVQQHEwNydHAx

CzAJBgNVBAgTAm5jMQswCQYDVQQGEwJ1czEOMAwGA1UEChMFY2lzY28xDjAMBgNV

BAMTBWNpc2NvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAML/buEqz3PnWQ5M6Seq

gE9uf7sZNUbHKZCp+GP9EpRkFuaYCD9vYZ3+MRTphiY55tDRmxTEglvK6l8sYIKd

XDcCAwEAATANBgkqhkiG9w0BAQQFAANBABuRHckNTXEAXSwyj7c5bEnAMCvI4Whd

ZRzVST5/QVRPjcaLXb0QJP47CzNecONfmM0bZ3n2nxBnbNDimJQbCgwxAAAAAAA=

-----END PKCS7-----

    7. Aprire il client VPN per configurarlo per l'autenticazione dei certificati.

    8. Nella scheda Configurazione del client VPN, selezionare Aggiungi.

    9. Selezionare Certificato per il metodo di accesso, quindi immettere il nome di accesso e l'indirizzo del server VPN primario (o il nome di dominio completo). Se necessario, aggiungere una voce server VPN secondario.

    10. Selezionare OK per chiudere la finestra Proprietà login.

    11. Selezionare Certificati > Importa, individuare il percorso del certificato e selezionare il file del certificato.

    12. Con il certificato elencato nel campo Certificati radice, fare clic sulla scheda Configurazione del client VPN.

    13. Selezionare il pulsante Connetti per avviare una connessione VPN.

    Informazioni correlate

    Contributo di

    • chbanks
      ddunlap

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci