Easy VPN Remote RSA シグニチャ サポート
Easy VPN Remote RSA シグニチャのサポート機能は、Easy VPN Remote デバイス上で Rivest, Shamir and Adleman(RSA)シグニチャをサポートするためのものです。このサポートは、リモート デバイスの内部または外部に保存できる RSA 証明書を介して実現されます。
機能情報の入手
ご使用のソフトウェア リリースでは、この章で説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Easy VPN Remote RSA シグニチャのサポート機能の詳細」を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
Easy VPN Remote RSA シグニチャのサポート機能を使用するための前提条件
• Cisco Virtual Private Network(VPN; バーチャル プライベート ネットワーク)リモート デバイスが用意されていること、およびそのデバイスの設定方法を十分理解していること
• この相互運用性機能の設定を行う前に、ネットワークで Certification Authority(CA; 認証局)が使用可能になっていること。この CA で、シスコシステムズの Public Key Infrastructure(PKI; 公開キー インフラストラクチャ)プロトコルである Simple Certificate Enrollment Protocol(SCEP)(旧 Certificate Enrollment Protoco(CEP))がサポートされていること
• IP Security(IPSec; IP セキュリティ)と PKI、および RSA キー ペアと CA の設定方法について十分な知識があること
Easy VPN Remote RSA シグニチャのサポート機能を使用するための制約事項
• この機能を設定するには、ご使用のネットワークにおいて IPsec および Internet Key Exchange(IKE; インターネット キー エクスチェンジ)の両方が設定されていることが必要です。
• Easy VPN では、RSA シグニチャと事前共有キーの認証を同時にサポートすることはできませ。ルータは、RSA シグニチャで認証された Easy VPN トンネルまたは事前共有キーで認証された Easy VPN トンネルを 1 つ以上使用することができます。ただし、常に、同じ認証方式を使用するトンネルのみがアップされます。
• Cisco IOS ソフトウェアでは、長さが 2048 ビットを超える CA サーバ公開キーはサポートされていません。
Easy VPN Remote RSA シグニチャのサポート機能について
• 「Easy VPN Remote RSA シグニチャのサポート機能の概要」
Easy VPN Remote RSA シグニチャのサポート機能の概要
Easy VPN Remote RSA シグニチャのサポート機能を使用すると、Easy VPN Remote デバイスに対して RSA シグニチャを設定できます。これらのシグニチャは、リモート デバイスの内部または外部に保存できます。
Easy VPN Remote RSA シグニチャのサポート機能の設定方法
• 「Easy VPN Remote RSA シグニチャのサポート機能の設定」
Easy VPN Remote RSA シグニチャのサポート機能の設定
RSA シグニチャをイネーブルにするためには、Easy VPN Remote を設定してその設定内容を発信インターフェイスに割り当てる際に、 group コマンドを省略する必要があります。グループとして使用されるのは、先頭にある [Organizational Unit] フィールドの内容です。Cisco Easy VPN リモート デバイスの詳しい設定方法については、「 Cisco Easy VPN Remote 」の章を参照してください。
Easy VPN Remote RSA シグニチャ サポートのトラブルシューティング
Easy VPN Remote で使用する RSA シグニチャの設定についてのトラブルシューティングを行う場合は、次のような debug コマンドを使用します。これらの debug コマンドは、個別に使用できるため、実行順序も任意で構いません。
手順の概要
1. enable
2. debug crypto ipsec client ezvpn
3. debug crypto isakmp
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
debug crypto ipsec client ezvpn
Router# debug crypto ipsec client ezvpn |
Easy VPN Remote の設定に関連のある VPN トンネルについての情報を表示します。 |
ステップ 3 |
debug crypto isakmp
Router# debug crypto isakmp |
IKE イベントに関するメッセージを表示します。 |
その他の参考資料
シスコのテクニカル サポート
|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立ちます。 ・テクニカル サポートを受ける ・ソフトウェアをダウンロードする ・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける ・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索 ・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する ・トレーニング リソースへアクセスする ・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
http://www.cisco.com/cisco/web/support/index.html |
Easy VPN Remote RSA シグニチャのサポート機能の詳細
表 1 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
表 1 Easy VPN Remote RSA シグニチャのサポート機能の詳細
|
|
|
Easy VPN Remote RSA シグニチャ サポート |
12.3(7)T1 12.2(33)SRA 12.2(33)SXH |
Easy VPN Remote RSA シグニチャのサポート機能は、Easy VPN Remote デバイス上で Rivest, Shamir, and Adleman(RSA)シグニチャをサポートするためのものです。このサポートは、リモート デバイスの内部または外部に保存できる RSA 証明書を介して実現されます。 この機能に関する詳細については、次の各項を参照してください。 • 「Easy VPN Remote RSA シグニチャのサポート機能の概要」 • 「Easy VPN Remote RSA シグニチャのサポート機能の設定」 次のコマンドが導入または変更されました。 debug crypto ipsec client ezvpn 、 debug crypto isakmp |
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2004ミ2010 Cisco Systems, Inc.
All rights reserved.
Copyright © 2004-2011, シスコシステムズ合同会社.
All rights reserved.