Cisco VPN 3000 コンセントレータおよびネットワーク関連 PGP クライアントの設定

ダウンロード オプション

  • PDF     (530.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (306.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (500.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2008 年 1 月 14 日
Document ID:10135

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Cisco VPN 3000コンセントレータと、バージョン6.5.1を実行するNetwork Associates Pretty Good Privacy(PGP)Clientの両方を設定して、相互の接続を受け入れる方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco VPN 3000 コンセントレータ バージョン 4.7

  • ネットワークはPGPクライアントバージョン6.5.1を関連付けます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

Cisco VPN 3000コンセントレータに接続するためのネットワーク関連PGPクライアントの設定

VPN 3000コンセントレータに接続するようにNetwork Associates PGP Clientを設定するには、次の手順を使用します。

  1. PGPNet > Hostsを起動します。

  2. Addをクリックし、次にNextをクリックします。

  3. Gatewayオプションを選択し、Nextをクリックします。

    PGP_VPN01.gif

  4. 接続のわかりやすい名前を入力し、Nextをクリックします。

    PGP_VPN02.gif

  5. VPN 3000コンセントレータのパブリックインターフェイスのホストドメイン名またはIPアドレスを入力し、Nextをクリックします。

    PGP_VPN03.gif

  6. Use public-key cryptographic security onlyを選択し、Nextをクリックします。

    PGP_VPN04.gif

  7. Yesを選択し、Nextをクリックします。新しいホストまたはサブネットを追加すると、接続がセキュリティで保護された後にプライベートネットワークに到達できるようになります。

    PGP_VPN05.gif

  8. Subnetを選択し、Nextをクリックします。

    PGP_VPN06.gif

  9. Allow insecure communicationsを選択し、Nextをクリックします。

    VPN 3000コンセントレータは、PGPクライアントソフトウェアではなく、接続のセキュリティを処理します。

    PGP_VPN07.gif

  10. 接続先のネットワークを一意に識別する記述名を入力し、Nextをクリックします。

    PGP_VPN08.gif

  11. VPN 3000コンセントレータの背後にあるネットワークのネットワーク番号とサブネットマスクを入力し、Nextをクリックします。

    PGP_VPN09.gif

  12. さらに内部ネットワークがある場合は、Yesを選択します。そうでない場合は、Noを選択して、Nextをクリックします。

    PGP_VPN10.gif

ネットワーク関連PGPクライアントからの接続を受け入れるためのCisco VPN 3000コンセントレータの設定

Network Associates PGP Clientからの接続を受け入れるようにCisco VPN 3000 Concentratorを設定するには、次の手順を使用します。

  1. Configuration > Tunneling and Security > IPSec > IKE Proposalsの順に選択します。

  2. Inactive Proposals列でIKE-3DES-SHA-DSAプロポーザルを選択してアクティブにします。次に、Activateボタンをクリックし、次にSave Neededボタンをクリックします。

  3. Configuration > Policy Management > Traffic Management > SAsの順に選択します。

  4. [Add] をクリックします。

  5. 次のフィールドを除くすべてのフィールドをデフォルト設定のままにします。

    • SA名:これを識別する一意の名前を作成します。

    • デジタル証明書:インストールされているサーバID証明書を選択します。

    • IKE Proposal:IKE-3DES-SHA-DSAを選択します。

  6. [Add] をクリックします。

  7. Configuration > User Management > Groupsの順に選択し、Add Groupをクリックして、次のフィールドを設定します。

    注:すべてのユーザがPGPクライアントの場合は、新しいグループを作成する代わりに、ベースグループ(Configuration > User Management > Base Group)を使用できます。その場合は、「Identity」タブの手順をスキップし、「IPSec」タブのみの手順1および2を実行します。

    Identityタブで、次の情報を入力します。

    1. グループ名:一意の名前を入力します。(このグループ名は、PGPクライアントのデジタル証明書のOUフィールドと同じである必要があります)。

    2. パスワード:グループのパスワードを入力します。

    IPSecタブで、次の情報を入力します。

    1. Authentication:これをNoneに設定します。

    2. Mode Configuration:これをオフにします。

  8. [Add] をクリックします。

  9. 必要に応じて、全体を通じて保存します。

関連情報

更新履歴

改定 発行日 コメント
1.0
28-Nov-2001
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています