Guía de configuración de la Seguridad de Cisco IOS: Conectividad segura, versión 12.2SR
Easy VPN Remote RSA Signature Support
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 176 KB | Inglés (5 Mayo 2008) | Comentarios

Contenidos

Easy VPN Remote RSA Signature Support

Encontrar la información de la característica

Contenido

Prerrequisitos de Easy VPN Remote RSA Signature Support

Restricciones de Easy VPN Remote RSA Signature Support

Información sobre Easy VPN Remote RSA Signature Support

Descripción General de Easy VPN Remote RSA Signature Support

Cómo Configurar Easy VPN Remote RSA Signature Support

Configuración de Easy VPN Remote RSA Signature Support

Localización de averías del soporte fácil de la firma RSA. VPN

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para el soporte de la firma RSA. del Easy VPN Remote


Easy VPN Remote RSA Signature Support


Primera publicación: 1 de marzo de 2004
Última actualización: De diciembre el 24 de 2010

La característica del soporte de la firma RSA. del Easy VPN Remote proporciona el soporte para las firmas del Rivest, del Shamir, y de Adleman (RSA) en los dispositivos del Easy VPN Remote. El soporte se proporciona a través de los Certificados RSA que pueden ser con./desc. salvado los dispositivos remotos.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para la sección del soporte de la firma RSA. del Easy VPN Remote”.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos de Easy VPN Remote RSA Signature Support

Restricciones de Easy VPN Remote RSA Signature Support

Información sobre Easy VPN Remote RSA Signature Support

Cómo Configurar Easy VPN Remote RSA Signature Support

Referencias adicionales

Información de la característica para el soporte de la firma RSA. del Easy VPN Remote

Prerrequisitos de Easy VPN Remote RSA Signature Support

Usted debe tener un dispositivo remoto del Cisco Virtual Private Network (VPN) y ser familiar con configurar el dispositivo.

Usted debe tener un Certification Authority (CA) disponible para su red antes de que usted configure esta característica de interoperabilidad. CA debe soportar el protocolo del Public Key Infrastructure (PKI) del Cisco Systems, que es el protocolo simple certificate enrollment (SCEP) (antes llamado [CEP] del Certificate Enrollment Protocol).

Usted debe ser familiar con la seguridad IP (IPSec) y el PKI y con configurar los pares claves RSA y los CA.

Restricciones de Easy VPN Remote RSA Signature Support

Esta característica debe ser configurada solamente cuando usted configura el IPSec y el Internet Key Exchange (IKE) en su red.

El VPN fácil no soporta la firma RSA. y la clave de autentificación del preshared al mismo tiempo. Un router puede tener uno o más túneles fáciles firma-autenticados RSA VPN o túneles fáciles clave-autenticados preshared VPN. Sin embargo, solamente los túneles con el mismo método de autentificación están para arriba en cualquier momento.

El Cisco IOS Software no soporta los claves públicas del servidor de CA que son mayores de 2048 bits.

Información sobre Easy VPN Remote RSA Signature Support

Descripción General de Easy VPN Remote RSA Signature Support

Descripción General de Easy VPN Remote RSA Signature Support

La característica del soporte de la firma RSA. del Easy VPN Remote permite que usted configure las firmas RSA. en su dispositivo del Easy VPN Remote. Las firmas pueden ser con./desc. salvado su dispositivo remoto.

Cómo Configurar Easy VPN Remote RSA Signature Support

Configuración de Easy VPN Remote RSA Signature Support

Configuración de Easy VPN Remote RSA Signature Support

Configuración de Easy VPN Remote RSA Signature Support

Para habilitar las firmas RSA., cuando usted está configurando el Easy VPN Remote y está asignando la configuración a la interfaz saliente, usted debe omitir group el comando. El contenido del primer campo de la unidad organizativa (OU) será utilizado como el grupo. Para la información sobre configurar los dispositivos remotos del Cisco Easy VPN, refiera al módulo remoto del Cisco Easy VPN.

Localización de averías del soporte fácil de la firma RSA. VPN

Para resolver problemas su configuración de la firma RSA. del Easy VPN Remote, usted puede utilizar los siguientes comandos debug . debug Los comandos se pueden utilizar en cualquier orden o individualmente.

PASOS SUMARIOS

1. enable

2. debug crypto ipsec client ezvpn

3. debug crypto isakmp

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

debug crypto ipsec client ezvpn

Example:

Router# debug crypto ipsec client ezvpn

Información de las visualizaciones sobre el túnel VPN como se relaciona con la configuración VNP remota sencilla.

Paso 3 

debug crypto isakmp

Example:

Router# debug crypto isakmp

Muestra mensajes sobre los eventos IKE.

Referencias adicionales

Documentos Relacionados


Estándares

Estándar
Título

Ninguno


MIB

MIB
Link del MIB

Ninguno

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Ninguno


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para el soporte de la firma RSA. del Easy VPN Remote

La tabla 1 muestra las funciones de este módulo y proporciona links a información de configuración específica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 1 para el soporte de la firma RSA. del Easy VPN Remote 

Nombre de la función
Versiones
Información sobre la Función

Easy VPN Remote RSA Signature Support

12.3(7)T1
12.2(33)SRA
12.2(33)SXH

La característica del soporte de la firma RSA. del Easy VPN Remote preve el soporte de las firmas del Rivest, del Shamir, y de Adleman (RSA) en los dispositivos del Easy VPN Remote. El soporte se proporciona a través de certificados RSA que se pueden almacenar dentro o fuera del dispositivo remoto.

Las secciones siguientes proporcionan información acerca de esta función:

Descripción General de Easy VPN Remote RSA Signature Support

Configuración de Easy VPN Remote RSA Signature Support

Se han insertado o modificado los siguientes comandos: debug crypto ipsec client ezvpn, isakmp del debug crypto.