Introducción
Este documento incluye las instrucciones paso a paso en cómo generar los Certificados en el Concentradores Cisco VPN de la serie 5000 y en cómo instalar los Certificados en los clientes VPN5000.
Prerrequisitos
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Certificados del concentrador VPN 5000 para clientes VPN
Complete los siguientes pasos.
-
Si usted no tiene un Servidor de tiempo, usted debe fijar la fecha y hora usando el comando sys clock.
RTP-5008# sys clock 12/14/00 12:15
Para verificar que la fecha y hora se haya fijado correctamente, funcione con el comando sys date.
-
Active la característica del generador del certificado del concentrador VPN.
RTP-5008# configure certificates
[ Certificates ]# certificategenerator=on
*[ Certificates ]# validityperiod=365
-
Cree el certificado raíz.
*RTP-5008# certificate generate root 512 locality rtp state nc
country us organization "cisco" commonname "cisco" days 365
-
Cree el certificado de servidor.
*RTP-5008# certificate generate server 512 locality rtp state nc
country us organization "cisco" commonname "cisco" days 365
-
Verifique el certificado.
*RTP-5008# certificate verify
-
Visualice el certificado en el formato de Privacy Enhanced Mail (PEM), y después copie el certificado a un editor de textos para la exportación al cliente. Asegúrese de incluir la línea del comenzar, la línea de extremo, y el retorno de carro después de la línea de extremo.
*RTP-5008# show certificate pem root
-----BEGIN PKCS7-----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=
-----END PKCS7-----
-
Abra al cliente VPN para configurarla para la autenticación del certificado.
-
En la tabulación de la configuración de cliente VPN, selecta agregue.
-
Seleccione el certificado para el método de inicio de sesión, y después ingrese el nombre de inicio de sesión y el direccionamiento primario del servidor VPN (o Fully Qualified Domain Name). Agregue una entrada secundaria del servidor VPN en caso necesario.
-
Seleccione OK para cerrar la ventana de pPropiedades de la clave.
-
Vaya al Certificates (Certificados) > Import (Importar), hojee a la ubicación en donde se localiza el certificado, y seleccione el archivo de certificado.
-
Con el certificado enumerado en los certificados raíz coloque, haga clic la tabulación de la configuración del cliente VPN.
-
Seleccione el botón connect para iniciar una conexión VPN.
Información Relacionada