Guest

IPSec Negotiation IKE Protocols

Configurando o Concentrador Cisco VPN 3000 e o Cliente PGP da Network Associates

Hierarchical Navigation

Introdução

Este documento descreve como configurar o Cisco VPN 3000 Concentrator e o client executando versão 6.5.1 da privacidade excelente (PGP) dos associados à rede para aceitar conexões de se.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versão 4.7 do Cisco VPN 3000 Concentrator

  • Versão 6.5.1 do cliente de PGP dos associados das redes

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Configurar o cliente de PGP dos associados à rede para conectar ao Cisco VPN 3000 Concentrator

Use este procedimento para configurar o cliente de PGP dos associados à rede para conectar ao VPN 3000 concentrator.

  1. Lance PGPNet > anfitriões.

  2. O clique adiciona e clica então em seguida.

  3. Escolha a opção de gateway, e clique-a em seguida.

    PGP_VPN01.gif

  4. Dê entrada com um nome descritivo para a conexão e clique-o em seguida.

    PGP_VPN02.gif

  5. Incorpore o Domain Name do host ou o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface pública do VPN 3000 concentrator e clique-os em seguida.

    PGP_VPN03.gif

  6. Escolha a segurança criptográfica da chave pública do uso somente e clique-a em seguida.

    PGP_VPN04.gif

  7. Selecione sim, e clique em seguida. Quando você adiciona um host ou uma sub-rede nova, permite que você alcance redes privadas depois que sua conexão é fixada.

    PGP_VPN05.gif

  8. Selecione a sub-rede e clique-a em seguida.

    PGP_VPN06.gif

  9. Escolha permitem comunicações inseguras e clicam-nas em seguida.

    O VPN 3000 concentrator segura a Segurança da conexão, não o software do cliente de PGP.

    PGP_VPN07.gif

  10. Dê entrada com um nome descritivo para identificar excepcionalmente as redes a que você conecta e clica em seguida.

    PGP_VPN08.gif

  11. Incorpore o network number e a máscara de sub-rede para a rede atrás do VPN 3000 concentrator e clique-os em seguida.

    PGP_VPN09.gif

  12. Se há mais redes internas, escolha sim. Se não, escolha o nenhum e clique-o em seguida.

    PGP_VPN10.gif

Configurar o Cisco VPN 3000 Concentrator para aceitar conexões do cliente de PGP dos associados à rede

Use este procedimento para configurar o Cisco VPN 3000 Concentrator para aceitar conexões de um cliente de PGP dos associados à rede:

  1. Selecione a configuração > o Tunelamento e a Segurança > o IPsec > as propostas IKE.

  2. Ative a proposta IKE-3DES-SHA-DSA selecionando a na coluna Propostas Inativas. Em seguida, clique o botão da ativação e clique então o botão necessário salvaguarda.

  3. Selecione o configuração > gerenciamento de política > gerenciamento de tráfego > os SA.

  4. Clique em Add.

  5. Deixe tudo exceto estes campos em suas configurações padrão:

    • Nome SA: Crie um nome exclusivo para identificar isto.

    • Certificado digital: Escolha o server instalado identificam o certificado.

    • Proposta IKE: Selecione o IKE-3DES-SHA-DSA.

  6. Clique em Add.

  7. O configuration > user management > os grupos seletos, clique adicionam o grupo, e configuram estes campos:

    Nota: Se todos seus usuários são clientes de PGP, você pode usar o grupo base (configuration > user management > grupo base) em vez de criar grupos novos. Em caso afirmativo, salte as etapas para a aba da identidade e termine etapas 1 e 2 para a aba do IPsec somente.

    Sob a aba da identidade, incorpore esta informação:

    1. Nome do grupo: Dê entrada com um nome exclusivo. (Este nome do grupo deve ser igual ao campo OU no certificado digital do cliente de PGP.)

    2. Senha: Incorpore a senha para o grupo.

    Sob a aba do IPsec, incorpore esta informação:

    1. Autenticação: Ajuste isto a nenhuns.

    2. Configuração de modo: Desmarcar isto.

  8. Clique em Add.

  9. Salvar como necessário por toda parte.

Informações Relacionadas