セキュリティ コンフィギュレーション ガイド: セキュア接続、Cisco IOS Release 15.1S
Easy VPN Remote RSA シグニチャ サポート
Easy VPN Remote RSA シグニチャ サポート
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

Easy VPN Remote RSA シグニチャ サポート

機能情報の入手

この章の構成

Easy VPN Remote RSA シグニチャのサポート機能を使用するための前提条件

Easy VPN Remote RSA シグニチャのサポート機能を使用するための制約事項

Easy VPN Remote RSA シグニチャのサポート機能について

Easy VPN Remote RSA シグニチャのサポート機能の概要

Easy VPN Remote RSA シグニチャのサポート機能の設定方法

Easy VPN Remote RSA シグニチャのサポート機能の設定

Easy VPN Remote RSA シグニチャ サポートのトラブルシューティング

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Easy VPN Remote RSA シグニチャのサポート機能の詳細

Easy VPN Remote RSA シグニチャ サポート

Easy VPN Remote RSA シグニチャのサポート機能は、Easy VPN Remote デバイス上で Rivest, Shamir and Adleman(RSA)シグニチャをサポートするためのものです。このサポートは、リモート デバイスの内部または外部に保存できる RSA 証明書を介して実現されます。

機能情報の入手

ご使用のソフトウェア リリースでは、この章で説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Easy VPN Remote RSA シグニチャのサポート機能の詳細」を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

Easy VPN Remote RSA シグニチャのサポート機能を使用するための前提条件

Cisco Virtual Private Network(VPN; バーチャル プライベート ネットワーク)リモート デバイスが用意されていること、およびそのデバイスの設定方法を十分理解していること

この相互運用性機能の設定を行う前に、ネットワークで Certification Authority(CA; 認証局)が使用可能になっていること。この CA で、シスコシステムズの Public Key Infrastructure(PKI; 公開キー インフラストラクチャ)プロトコルである Simple Certificate Enrollment Protocol(SCEP)(旧 Certificate Enrollment Protoco(CEP))がサポートされていること

IP Security(IPSec; IP セキュリティ)と PKI、および RSA キー ペアと CA の設定方法について十分な知識があること

Easy VPN Remote RSA シグニチャのサポート機能を使用するための制約事項

この機能を設定するには、ご使用のネットワークにおいて IPsec および Internet Key Exchange(IKE; インターネット キー エクスチェンジ)の両方が設定されていることが必要です。

Easy VPN では、RSA シグニチャと事前共有キーの認証を同時にサポートすることはできませ。ルータは、RSA シグニチャで認証された Easy VPN トンネルまたは事前共有キーで認証された Easy VPN トンネルを 1 つ以上使用することができます。ただし、常に、同じ認証方式を使用するトンネルのみがアップされます。

Cisco IOS ソフトウェアでは、長さが 2048 ビットを超える CA サーバ公開キーはサポートされていません。

Easy VPN Remote RSA シグニチャのサポート機能について

「Easy VPN Remote RSA シグニチャのサポート機能の概要」

Easy VPN Remote RSA シグニチャのサポート機能の概要

Easy VPN Remote RSA シグニチャのサポート機能を使用すると、Easy VPN Remote デバイスに対して RSA シグニチャを設定できます。これらのシグニチャは、リモート デバイスの内部または外部に保存できます。

Easy VPN Remote RSA シグニチャのサポート機能の設定方法

「Easy VPN Remote RSA シグニチャのサポート機能の設定」

Easy VPN Remote RSA シグニチャのサポート機能の設定

RSA シグニチャをイネーブルにするためには、Easy VPN Remote を設定してその設定内容を発信インターフェイスに割り当てる際に、 group コマンドを省略する必要があります。グループとして使用されるのは、先頭にある [Organizational Unit] フィールドの内容です。Cisco Easy VPN リモート デバイスの詳しい設定方法については、「 Cisco Easy VPN Remote 」の章を参照してください。

Easy VPN Remote RSA シグニチャ サポートのトラブルシューティング

Easy VPN Remote で使用する RSA シグニチャの設定についてのトラブルシューティングを行う場合は、次のような debug コマンドを使用します。これらの debug コマンドは、個別に使用できるため、実行順序も任意で構いません。

手順の概要

1. enable

2. debug crypto ipsec client ezvpn

3. debug crypto isakmp

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

debug crypto ipsec client ezvpn

 

Router# debug crypto ipsec client ezvpn

Easy VPN Remote の設定に関連のある VPN トンネルについての情報を表示します。

ステップ 3

debug crypto isakmp

 

Router# debug crypto isakmp

IKE イベントに関するメッセージを表示します。

その他の参考資料

関連資料

内容
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

セキュリティ コマンド

Cisco IOS Security Command Reference

IPsec VPN のインターネット キー エクスチェンジの設定

Configuring Internet Key Exchange for IPsec VPNs

RSA キーの導入

Deploying RSA Keys Within a PKI

CA

Easy VPN Server

Cisco IOS PKI Overview: Understanding and Planning a PKI

Deploying RSA Keys Within a PKI

Configuring Certificate Enrollment for a PKI

Cisco Easy VPN Remote デバイスの設定

Cisco Easy VPN Remote

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Easy VPN Remote RSA シグニチャのサポート機能の詳細

表 1 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。


 

表 1 Easy VPN Remote RSA シグニチャのサポート機能の詳細

機能名
リリース
機能情報

Easy VPN Remote RSA シグニチャ サポート

12.3(7)T1
12.2(33)SRA
12.2(33)SXH

Easy VPN Remote RSA シグニチャのサポート機能は、Easy VPN Remote デバイス上で Rivest, Shamir, and Adleman(RSA)シグニチャをサポートするためのものです。このサポートは、リモート デバイスの内部または外部に保存できる RSA 証明書を介して実現されます。

この機能に関する詳細については、次の各項を参照してください。

「Easy VPN Remote RSA シグニチャのサポート機能の概要」

「Easy VPN Remote RSA シグニチャのサポート機能の設定」

次のコマンドが導入または変更されました。 debug crypto ipsec client ezvpn debug crypto isakmp