Creación e instalación de certificados en los concentradores de la serie VPN 5000 de Cisco

Introducción

Este documento incluye las instrucciones paso a paso en cómo generar los Certificados en el Concentradores Cisco VPN de la serie 5000 y en cómo instalar los Certificados en los clientes VPN5000.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Versión concentrador software 5.2.16US del Cisco VPN 5000

• Cliente Cisco VPN 5.0.12

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Certificados del concentrador VPN 5000 para clientes VPN

Complete estos pasos.

1. Si usted no tiene un Servidor de tiempo, usted debe fijar la fecha y hora usando el comando sys clock.

   RTP-5008# sys clock 12/14/00 12:15

   Para verificar que la fecha y hora se haya fijado correctamente, funcione con el comando sys date.

2. Habilite la característica del generador de certificados del concentrador VPN.

   RTP-5008# configure certificates[ Certificates ]# certificategenerator=on*[ Certificates ]# validityperiod=365

3. Cree el certificado raíz.

   *RTP-5008# certificate generate root 512 locality rtp state nc country us organization "cisco" commonname "cisco" days 365

4. Cree el certificado de servidor.

   *RTP-5008# certificate generate server 512 locality rtp state nc country us organization "cisco" commonname "cisco" days 365

5. Verifique el certificado.

   *RTP-5008# certificate verify

6. Visualice el certificado en el formato de Privacy Enhanced Mail (PEM), y después copie el certificado a un editor de textos para la exportación al cliente. Aseegurese incluir la línea del comenzar, la línea extrema, y el retorno de carro después de la línea extrema.

   *RTP-5008# show certificate pem root-----BEGIN PKCS7-----MIAGCSqGSIb3DQEHAqCAMIIBmAIBATEAMIAGAQAAAKCCAYYwggGCMIIBLKADAgECAgRAP0AJMA0GCSqGSIb3DQEBBAUAMEgxDDAKBgNVBAcTA3J0cDELMAkGA1UECBMCbmMxCzAJBgNVBAYTAnVzMQ4wDAYDVQQKEwVjaXNjbzEOMAwGA1UEAxMFY2lzY28oHhcNMDAwNzE0MDYzOTIzWhcNMDEwNzE0MDYzOTIzWjBIMQwwCgYDVQQHEwNydHAxCzAJBgNVBAgTAm5jMQswCQYDVQQGEwJ1czEOMAwGA1UEChMFY2lzY28xDjAMBgNVBAMTBWNpc2NvMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAML/buEqz3PnWQ5M6SeqgE9uf7sZNUbHKZCp+GP9EpRkFuaYCD9vYZ3+MRTphiY55tDRmxTEglvK6l8sYIKdXDcCAwEAATANBgkqhkiG9w0BAQQFAANBABuRHckNTXEAXSwyj7c5bEnAMCvI4WhdZRzVST5/QVRPjcaLXb0QJP47CzNecONfmM0bZ3n2nxBnbNDimJQbCgwxAAAAAAA=-----END PKCS7-----

7. Abra al cliente VPN para configurarla para la autenticación certificada.

8. En la ficha de configuración del cliente VPN, selecta agregue.

9. Seleccione el certificado para el método de inicio de sesión, y después ingrese el nombre de inicio de sesión y el direccionamiento primario del servidor VPN (o Nombre de dominio totalmente calificado (FQDN)). Agregue una entrada secundaria del servidor VPN en caso necesario.

10. Seleccione OK para cerrar la ventana de pPropiedades del login.

11. Vaya al Certificates (Certificados) > Import (Importar), hojee a la ubicación en donde se localiza el certificado, y seleccione el archivo de certificado.

12. Con el certificado enumerado en los certificados raíz coloque, haga clic la ficha de configuración del cliente VPN.

13. Seleccione el botón connect para iniciar una conexión VPN.

Información Relacionada

• Anuncio de fin de venta de los concentradores Serie VPN 5000 de Cisco
• Cliente Cisco VPN 5000
• IPSec (IP Security Protocol)
• Soporte Técnico - Cisco Systems