Este documento describe cómo configurar el Cisco VPN 3000 Concentrator y a los Network Associate versión client running 6.5.1 del Pretty Good Privacy (PGP) para validar las conexiones de uno a.
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Versión 4.7 del Cisco VPN 3000 Concentrator
Versión 6.5.1 del cliente PGP de los socios de las redes
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.
Utilice este procedimiento para configurar a los Network Associate cliente PGP para conectar con el concentrador VPN 3000.
Ponga en marcha PGPNet > los host.
El tecleo agrega y después hace clic después.
Elija la opción de gateway, y haga clic después.
Ingrese un nombre descriptivo para la conexión y haga clic después.
Ingrese el Domain Name del host o el IP Address de la interfaz pública del concentrador VPN 3000 y haga clic después.
Elija la seguridad criptográfica de la clave pública del uso solamente y haga clic después.
Seleccione sí, y haga clic después. Cuando usted agrega un nuevo host o subred, permite que usted alcance las redes privadas después de que se asegure su conexión.
Seleccione la subred y haga clic después.
Elija permiten las comunicaciones inseguras y hacen clic después.
El concentrador VPN 3000 maneja la Seguridad de la conexión, no el software del cliente PGP.
Ingrese un nombre descriptivo para identificar únicamente las redes a las cuales usted conecta y hace clic después.
Ingrese el network number y a la máscara de subred para la red detrás del concentrador VPN 3000 y haga clic después.
Si hay más redes internas, elija sí. Si no, elija ningún y haga clic después.
Utilice este procedimiento para configurar el Cisco VPN 3000 Concentrator para validar las conexiones del los Network Associate cliente PGP:
Seleccione el > IKE Proposals de la configuración > del Tunelización y de la Seguridad > del IPSec.
Active la oferta IKE-3DES-SHA-DSA seleccionándola en columna Inactive Proposals (Propuestas inactivas). Después, haga clic el botón del activar y después haga clic el botón necesario salvaguardia.
Seleccione el Configuration (Configuración) > Policy Management (Administración de políticas) > Traffic Management (Administración de tráfico) > los SA.
Haga clic en Add (Agregar).
Deje todos excepto estos campos en sus configuraciones predeterminadas:
Nombre SA: Cree un nombre único para identificar esto.
Certificado digital: Elija el servidor instalado identifican el certificado.
Propuesta IKE: Seleccione el IKE-3DES-SHA-DSA.
Haga clic en Add (Agregar).
El Configuration (Configuración)>User Management (Administración del usuario) >Groups (Grupos) selecto, tecleo agrega al grupo, y configura estos campos:
Note: Si todos sus usuarios son clientes PGP, usted puede utilizar el grupo base (Configuration (Configuración) > User Management (Administración del usuario) > Base Group (Grupo base)) en vez de crear a los nuevos grupos. Si es así salte los pasos para la lengueta de la identidad y los pasos completos 1 y 2 para la lengueta del IPSec solamente.
Bajo lengueta de la identidad, ingrese esta información:
Nombre del grupo: Ingrese un nombre único. (Este nombre del grupo debe ser igual al campo OU en el certificado digital del cliente PGP.)
Contraseña Ingrese la contraseña para el grupo.
Bajo lengueta del IPSec, ingrese esta información:
Autenticación: Fije esto a ningunos.
Configuración de modo: Desmarque esto.
Haga clic en Add (Agregar).
Salve según las necesidades en todas partes.