Este documento describe cómo configurar tanto el Cisco VPN 3000 Concentrator como el Network Associates Pretty Good Privacy Client (PGP) Client que ejecuta la versión 6.5.1 para aceptar conexiones entre sí.
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Concentrador VPN 3000 de Cisco versión 4.7
Network Associates PGP Client versión 6.5.1
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Utilice este procedimiento para configurar Network Associates PGP Client para conectarse al concentrador VPN 3000.
Inicie PGPNet > Hosts.
Haga clic en Agregar y después haga clic en Siguiente.
Elija la opción Gateway y haga clic en Next.
Introduzca un nombre descriptivo para la conexión y haga clic en Siguiente.
Ingrese el nombre de dominio de host o la dirección IP de la interfaz pública del VPN 3000 Concentrator y haga clic en Next .
Elija Usar seguridad criptográfica de clave pública solamente y haga clic en Siguiente.
Seleccione Yes y haga clic en Next. Cuando agrega un nuevo host o subred, le permite alcanzar redes privadas después de que la conexión esté protegida.
Seleccione Subnet y haga clic en Next.
Elija Allow insecure communications y haga clic en Next.
El concentrador VPN 3000 maneja la seguridad de la conexión, no el software cliente PGP.
Introduzca un nombre descriptivo para identificar de forma única las redes a las que se conecta y haga clic en Siguiente.
Ingrese el número de red y la máscara de subred para la red detrás del concentrador VPN 3000 y haga clic en Siguiente.
Si hay más redes internas, elija Yes. De lo contrario, elija No y haga clic en Siguiente.
Utilice este procedimiento para configurar el Cisco VPN 3000 Concentrator para aceptar conexiones de un Network Associates PGP Client:
Seleccione Configuración > Tunelización y Seguridad > IPSec > Propuestas IKE.
Active la propuesta IKE-3DES-SHA-DSA seleccionándola en la columna Propuestas inactivas. A continuación, haga clic en el botón Activate y, a continuación, haga clic en el botón Save Needed.
Seleccione Configuration > Policy Management > Traffic Management > SAs.
Haga clic en Add (Agregar).
Deje todos excepto estos campos en su configuración predeterminada:
Nombre de SA: Cree un nombre único para identificarlo.
Certificado digital: Elija el certificado de identificación del servidor instalado.
Propuesta IKE: Seleccione IKE-3DES-SHA-DSA.
Haga clic en Add (Agregar).
Seleccione Configuration > User Management > Groups, haga clic en Add Group y configure estos campos:
Nota: Si todos los usuarios son clientes PGP, puede utilizar el grupo base (Configuración > Administración de usuarios > Grupo base) en lugar de crear nuevos grupos. Si es así, omita los pasos de la ficha Identidad y complete los pasos 1 y 2 sólo para la ficha IPSec.
En la ficha Identidad, introduzca esta información:
Nombre del grupo: Introduzca un nombre único. (Este nombre de grupo debe ser igual al campo OU del certificado digital del cliente PGP.)
Contraseña Introduzca la contraseña del grupo.
En la ficha IPSec, introduzca esta información:
Autenticación: Establezca esto en Ninguno.
Configuración del modo: Desactive esta opción.
Haga clic en Add (Agregar).
Ahorre lo que necesite.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
14-Jan-2008 |
Versión inicial |