Configuración del concentrador Cisco VPN 3000 y de la red asociada al cliente PGP

Opciones de descarga

  • PDF     (306.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (322.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (504.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de enero de 2008
ID del documento:10135

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar tanto el Cisco VPN 3000 Concentrator como el Network Associates Pretty Good Privacy Client (PGP) Client que ejecuta la versión 6.5.1 para aceptar conexiones entre sí.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Concentrador VPN 3000 de Cisco versión 4.7

  • Network Associates PGP Client versión 6.5.1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Configure el Network Associates PGP Client para Conectarse al Cisco VPN 3000 Concentrator

Utilice este procedimiento para configurar Network Associates PGP Client para conectarse al concentrador VPN 3000.

  1. Inicie PGPNet > Hosts.

  2. Haga clic en Agregar y después haga clic en Siguiente.

  3. Elija la opción Gateway y haga clic en Next.

    PGP_VPN01.gif

  4. Introduzca un nombre descriptivo para la conexión y haga clic en Siguiente.

    PGP_VPN02.gif

  5. Ingrese el nombre de dominio de host o la dirección IP de la interfaz pública del VPN 3000 Concentrator y haga clic en Next .

    PGP_VPN03.gif

  6. Elija Usar seguridad criptográfica de clave pública solamente y haga clic en Siguiente.

    PGP_VPN04.gif

  7. Seleccione Yes y haga clic en Next. Cuando agrega un nuevo host o subred, le permite alcanzar redes privadas después de que la conexión esté protegida.

    PGP_VPN05.gif

  8. Seleccione Subnet y haga clic en Next.

    PGP_VPN06.gif

  9. Elija Allow insecure communications y haga clic en Next.

    El concentrador VPN 3000 maneja la seguridad de la conexión, no el software cliente PGP.

    PGP_VPN07.gif

  10. Introduzca un nombre descriptivo para identificar de forma única las redes a las que se conecta y haga clic en Siguiente.

    PGP_VPN08.gif

  11. Ingrese el número de red y la máscara de subred para la red detrás del concentrador VPN 3000 y haga clic en Siguiente.

    PGP_VPN09.gif

  12. Si hay más redes internas, elija Yes. De lo contrario, elija No y haga clic en Siguiente.

    PGP_VPN10.gif

Configure el Cisco VPN 3000 Concentrator para Aceptar Conexiones del Cliente PGP de Network Associates

Utilice este procedimiento para configurar el Cisco VPN 3000 Concentrator para aceptar conexiones de un Network Associates PGP Client:

  1. Seleccione Configuración > Tunelización y Seguridad > IPSec > Propuestas IKE.

  2. Active la propuesta IKE-3DES-SHA-DSA seleccionándola en la columna Propuestas inactivas. A continuación, haga clic en el botón Activate y, a continuación, haga clic en el botón Save Needed.

  3. Seleccione Configuration > Policy Management > Traffic Management > SAs.

  4. Haga clic en Add (Agregar).

  5. Deje todos excepto estos campos en su configuración predeterminada:

    • Nombre de SA: Cree un nombre único para identificarlo.

    • Certificado digital: Elija el certificado de identificación del servidor instalado.

    • Propuesta IKE: Seleccione IKE-3DES-SHA-DSA.

  6. Haga clic en Add (Agregar).

  7. Seleccione Configuration > User Management > Groups, haga clic en Add Group y configure estos campos:

    Nota: Si todos los usuarios son clientes PGP, puede utilizar el grupo base (Configuración > Administración de usuarios > Grupo base) en lugar de crear nuevos grupos. Si es así, omita los pasos de la ficha Identidad y complete los pasos 1 y 2 sólo para la ficha IPSec.

    En la ficha Identidad, introduzca esta información:

    1. Nombre del grupo: Introduzca un nombre único. (Este nombre de grupo debe ser igual al campo OU del certificado digital del cliente PGP.)

    2. Contraseña Introduzca la contraseña del grupo.

    En la ficha IPSec, introduzca esta información:

    1. Autenticación: Establezca esto en Ninguno.

    2. Configuración del modo: Desactive esta opción.

  8. Haga clic en Add (Agregar).

  9. Ahorre lo que necesite.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
14-Jan-2008
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos