¿Tiene una cuenta?
  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Creación e instalación de certificados en los concentradores de la serie VPN 5000 de Cisco

Opciones de descarga

  • PDF     (85.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (80.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:2 de mayo de 2008
ID del documento:4180
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento incluye las instrucciones paso a paso en cómo generar los Certificados en el Concentradores Cisco VPN de la serie 5000 y en cómo instalar los Certificados en los clientes VPN5000.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión concentrador software 5.2.16US del Cisco VPN 5000

  • Cliente Cisco VPN 5.0.12

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Certificados del concentrador VPN 5000 para clientes VPN

Complete estos pasos.

  1. Si usted no tiene un Servidor de tiempo, usted debe fijar la fecha y hora usando el comando sys clock.

    RTP-5008# sys clock 12/14/00 12:15

    Para verificar que la fecha y hora se haya fijado correctamente, funcione con el comando sys date.

  2. Habilite la característica del generador de certificados del concentrador VPN.

    RTP-5008# configure certificates

[ Certificates ]# certificategenerator=on

*[ Certificates ]# validityperiod=365

  3. Cree el certificado raíz.

    *RTP-5008# certificate generate root 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

  4. Cree el certificado de servidor.

    *RTP-5008# certificate generate server 512 locality rtp state nc 
country us organization "cisco" commonname "cisco" days 365

  5. Verifique el certificado.

    *RTP-5008# certificate verify

  6. Visualice el certificado en el formato de Privacy Enhanced Mail (PEM), y después copie el certificado a un editor de textos para la exportación al cliente. Aseegurese incluir la línea del comenzar, la línea extrema, y el retorno de carro después de la línea extrema.

    *RTP-5008# show certificate pem root

-----BEGIN PKCS7-----

MIAGCSqGSIb3DQEHAqCAMIIBmAIBATEAMIAGAQAAAKCCAYYwggGCMIIBLKADAgEC

AgRAP0AJMA0GCSqGSIb3DQEBBAUAMEgxDDAKBgNVBAcTA3J0cDELMAkGA1UECBMC

bmMxCzAJBgNVBAYTAnVzMQ4wDAYDVQQKEwVjaXNjbzEOMAwGA1UEAxMFY2lzY28o

HhcNMDAwNzE0MDYzOTIzWhcNMDEwNzE0MDYzOTIzWjBIMQwwCgYDVQQHEwNydHAx

CzAJBgNVBAgTAm5jMQswCQYDVQQGEwJ1czEOMAwGA1UEChMFY2lzY28xDjAMBgNV

BAMTBWNpc2NvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAML/buEqz3PnWQ5M6Seq

gE9uf7sZNUbHKZCp+GP9EpRkFuaYCD9vYZ3+MRTphiY55tDRmxTEglvK6l8sYIKd

XDcCAwEAATANBgkqhkiG9w0BAQQFAANBABuRHckNTXEAXSwyj7c5bEnAMCvI4Whd

ZRzVST5/QVRPjcaLXb0QJP47CzNecONfmM0bZ3n2nxBnbNDimJQbCgwxAAAAAAA=

-----END PKCS7-----

  7. Abra al cliente VPN para configurarla para la autenticación certificada.

  8. En la ficha de configuración del cliente VPN, selecta agregue.

  9. Seleccione el certificado para el método de inicio de sesión, y después ingrese el nombre de inicio de sesión y el direccionamiento primario del servidor VPN (o Nombre de dominio totalmente calificado (FQDN)). Agregue una entrada secundaria del servidor VPN en caso necesario.

  10. Seleccione OK para cerrar la ventana de pPropiedades del login.

  11. Vaya al Certificates (Certificados) > Import (Importar), hojee a la ubicación en donde se localiza el certificado, y seleccione el archivo de certificado.

  12. Con el certificado enumerado en los certificados raíz coloque, haga clic la ficha de configuración del cliente VPN.

  13. Seleccione el botón connect para iniciar una conexión VPN.

Información Relacionada

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Déjenos ayudarlo

Debates relacionados con la comunidad de soporte

Este documento se aplica a estos productos

ACERCA DE CISCO
CONTÁCTENOS
TRABAJE CON NOSOTROS