配置 Cisco VPN 3000 集中器与网络关联 PGP 客户端

简介

本文档介绍如何配置运行6.5.1版的Cisco VPN 3000集中器和Network Associates Pretty Good Privacy(PGP)客户端，以接受彼此的连接。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科VPN 3000集中器版本4.7

• Networks Associates PGP客户端6.5.1版

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

配置Network Associates PGP Client以连接到Cisco VPN 3000集中器

使用此过程配置Network Associates PGP客户端以连接到VPN 3000集中器。

1. 启动PGPNet > Hosts。

2. 单击Add，然后单击Next。

3. 选择Gateway选项，然后单击Next。

   

4. 输入连接的描述性名称，然后单击Next。

   

5. 输入VPN 3000集中器的主机域名或公共接口的IP地址，然后单击Next。

   

6. 选择Use public-key cryptographic security only，然后单击Next。

   

7. 选择Yes，然后单击Next。当您添加新主机或子网时，它允许您在连接受到保护后访问专用网络。

   

8. 选择Subnet，然后单击Next。

   

9. 选择Allow insecure communications，然后单击Next。

   VPN 3000集中器处理连接的安全性，而不是PGP客户端软件。

   

10. 输入描述性名称以唯一标识要连接的网络，然后单击Next。

    

11. 输入VPN 3000集中器后面的网络的网络号和子网掩码，然后单击Next。

    

12. 如果有更多内部网络，请选择Yes。否则，请选择No并单击Next。

    

配置Cisco VPN 3000集中器以接受来自Network Associates PGP客户端的连接

使用此过程配置Cisco VPN 3000集中器以接受来自Network Associates PGP客户端的连接：

1. 选择Configuration > Tunneling and Security > IPSec > IKE Proposals。

2. 通过在Inactive Proposals列中选择IKE-3DES-SHA-DSA建议将其激活。接下来，单击Activate按钮，然后单击Save Needed按钮。

3. 选择Configuration > Policy Management > Traffic Management > SAs。

4. 单击 Add。

5. 将除以下字段以外的所有字段保留为默认设置：

   • SA名称：创建唯一名称以标识此名称。

   • 数字证书：选择已安装的服务器标识证书。

   • IKE Proposal:选择IKE-3DES-SHA-DSA。

6. 单击 Add。

7. 选择Configuration > User Management > Groups，单击Add Group，然后配置以下字段：

   注意：如果所有用户都是PGP客户端，您可以使用基本组(Configuration > User Management > Base Group)，而不是创建新组。如果是，请跳过Identity选项卡的步骤，仅对IPSec选项卡完成步骤1和2。

   在Identity选项卡下，输入以下信息：

   1. 组名：输入唯一名称。（此组名称必须等于PGP客户端数字证书中的OU字段。）

   2. 密码：输入组的密码。

   在IPSec选项卡下，输入以下信息：

   1. 身份验证：将此值设置为None。

   2. 模式配置：取消选中。

8. 单击 Add。

9. 在整个过程中根据需要进行保存。

相关信息

• Cisco VPN 3000 系列集中器支持页
• IPSec 支持页面
• VPN软件下载(仅注册的客户)
• 技术支持 - Cisco Systems