Guest

Cisco VPN 5000 シリーズ Concentrator での証明書の生成およびインストレーション

ダウンロード オプション

  • PDF     (196.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (76.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (69.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2008 年 5 月 2 日
Document ID:4180
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この資料は方法 Cisco VPN 5000 シリーズ コンセントレータで認証を生成すると方法に関するステップバイステップの説明が VPN 5000 クライアントで認証をインストールする含まれています。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco VPN 5000 コンセントレータ ソフトウェア バージョン 5.2.16US

  • Cisco VPN Client 5.0.12

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

VPN クライアントのためのVPN 5000 Concentrator 証明

次の手順を実行します。

  1. タイム サーバーがない場合、sys clock コマンドを使用して日時を設定 して下さい。

    RTP-5008# sys clock 12/14/00 12:15

    日時がきちんと設定 されたことを確認するために、sys date コマンドを実行して下さい。

  2. VPN コンセントレータの証明発行システム 機能を有効に して下さい。

    RTP-5008# configure certificates[ Certificates ]# certificategenerator=on*[ Certificates ]# validityperiod=365

  3. 原証明を作成して下さい。

    *RTP-5008# certificate generate root 512 locality rtp state nc country us organization "cisco" commonname "cisco" days 365

  4. サーバ証明を作成して下さい。

    *RTP-5008# certificate generate server 512 locality rtp state nc country us organization "cisco" commonname "cisco" days 365

  5. 認証を確認して下さい。

    *RTP-5008# certificate verify

  6. プライバシー強化メール(PEM)形式の認証を表示する、次に輸出のためのテキストエディタにクライアントに認証をコピーして下さい。 最終行の後で開始行、最終行およびキャリッジリターンを含むことを確かめて下さい。

    *RTP-5008# show certificate pem root-----BEGIN PKCS7-----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-----END PKCS7-----

  7. 証明書認証のためにそれを設定するために VPN クライアントを開いて下さい。

  8. VPN クライアントの Configuration タブで、『Add』 を選択 して下さい。

  9. ログイン方式のために『Certificate』 を選択 し、次にログインネームおよびプライマリ VPN サーバアドレス入力して下さい(または完全修飾ドメイン ネーム)。 セカンダリ VPN サーバエントリを必要ならば追加して下さい。

  10. Login Properties ウィンドウを閉じるために『OK』 を選択 して下さい。

  11. Certificates > Import に行き、認証が見つけられる参照し、証明書ファイルを選択して下さい位置に。

  12. Root Certificates フィールドにリストされて認証が VPN クライアントの Configuration タブをクリックして下さい。

  13. VPN 接続を開始するために Connect ボタンを選択して下さい。

関連情報

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

フィードバック

お問い合わせ

このドキュメントは次の製品に対応しています