Ce document décrit comment configurer à la fois le concentrateur Cisco VPN 3000 et le client PGP de Network Associates exécutant la version 6.5.1 pour accepter les connexions entre eux.
Aucune spécification déterminée n'est requise pour ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Concentrateur VPN Cisco 3000 version 4.7
Client PGP de Networks Associates version 6.5.1
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Suivez cette procédure pour configurer le client PGP de Network Associates afin qu'il se connecte au concentrateur VPN 3000.
Lancez PGPNet > Hosts.
Cliquez sur Ajouter, puis sur Suivant.
Sélectionnez l'option Passerelle, puis cliquez sur Suivant.
Entrez un nom descriptif pour la connexion et cliquez sur Suivant.
Entrez le nom de domaine hôte ou l'adresse IP de l'interface publique du concentrateur VPN 3000 et cliquez sur Next (Suivant).
Choisissez Utiliser la sécurité cryptographique à clé publique uniquement et cliquez sur Suivant.
Sélectionnez Oui, puis cliquez sur Suivant. Lorsque vous ajoutez un nouvel hôte ou un nouveau sous-réseau, il vous permet d'accéder aux réseaux privés une fois votre connexion sécurisée.
Sélectionnez Subnet et cliquez sur Next.
Sélectionnez Autoriser les communications non sécurisées et cliquez sur Suivant.
Le concentrateur VPN 3000 gère la sécurité de la connexion, et non le logiciel client PGP.
Entrez un nom descriptif pour identifier de manière unique les réseaux auxquels vous vous connectez, puis cliquez sur Suivant.
Entrez le numéro de réseau et le masque de sous-réseau du réseau situé derrière le concentrateur VPN 3000, puis cliquez sur Suivant.
S'il existe d'autres réseaux internes, sélectionnez Oui. Sinon, choisissez Non et cliquez sur Suivant.
Utilisez cette procédure pour configurer le concentrateur Cisco VPN 3000 afin qu'il accepte les connexions d'un client PGP Network Associates :
Sélectionnez Configuration > Tunneling and Security > IPSec > IKE Propositions.
Activez la proposition IKE-3DES-SHA-DSA en la sélectionnant dans la colonne Propositions inactives. Ensuite, cliquez sur le bouton Activate, puis sur le bouton Save Needed.
Sélectionnez Configuration > Policy Management > Traffic Management > SA.
Cliquez sur Add.
Conservez tous les champs à l'exception de ceux-ci dans leurs paramètres par défaut :
Nom du SA : Créez un nom unique pour l'identifier.
Certificat numérique : Sélectionnez le certificat d'identification du serveur installé.
Proposition IKE : Sélectionnez IKE-3DES-SHA-DSA.
Cliquez sur Add.
Sélectionnez Configuration > User Management > Groups, cliquez sur Add Group et configurez ces champs :
Remarque : Si tous vos utilisateurs sont des clients PGP, vous pouvez utiliser le groupe de base (Configuration > User Management > Base Group) au lieu de créer de nouveaux groupes. Si c'est le cas, ignorez les étapes de l'onglet Identité et complétez les étapes 1 et 2 de l'onglet IPSec uniquement.
Sous l'onglet Identité, saisissez les informations suivantes :
Nom du groupe : Entrez un nom unique. (Ce nom de groupe doit être égal au champ OU du certificat numérique du client PGP.)
Mot de passe : Saisissez le mot de passe du groupe.
Sous l'onglet IPSec, saisissez les informations suivantes :
Authentification: Définissez cette valeur sur Aucun.
Configuration du mode : Décochez ceci.
Cliquez sur Add.
Économisez autant que nécessaire.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
14-Jan-2008 |
Première publication |