返回
ciscoiosvpn基于ca认证说明书

ciscoiosvpn基于ca认证说明书

ID:15197837

大小:2.91 MB

页数:82页

时间:2018-08-01

ciscoiosvpn基于ca认证说明书_第1页
ciscoiosvpn基于ca认证说明书_第2页
ciscoiosvpn基于ca认证说明书_第3页
ciscoiosvpn基于ca认证说明书_第4页
ciscoiosvpn基于ca认证说明书_第5页
资源描述:

《ciscoiosvpn基于ca认证说明书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、CiscoIOSVPN基于CA认证的IPSECVPN(stepbystep)第一类型-SDMGUI操作版之前我做了很多关于VPN的教程,但是感觉都描述的不是非常详尽,在VPN业务越来越多的今天,很多单位都开始尝试自己架设和维护VPN,一方面他们要求有较高的安全性和配置便捷性,同时在维护方面也需要尽量降低成本;另一方面设备商也在尽量推出简便易行的vpn产品和周边配套软件环境。在这样的主流趋势引导下,很多设备商都推出了VPN配置和维护的解决方案,我们今天就来看看Cisco的IOSVPN。这个内容我打算分两个类型来说,第一类

2、是基于SDMGUI的,第二类是直接在CLI的。相对比较第一类较为简单,我们从这里开始。==========================非常贱的分割线==========================首先在配置ipsecvpn之前我们要做一下准备工作:1、对ipsec和vpn有基本的了解,当然你有深入的了解自然最好。2、我们得有一个最基本的环境:两台可以互相联通的cisco路由器。3、这两台router的型号和IOS必须满足支持ipsec和ca的基本特性集。(不偷偷的暗示下,莫有的可以加我qq)4、你得搞到一个SD

3、M。(暗示同上)==========================还是非常贱的分割线==========================接下来,我们还要做一些进阶的准备工作:1、router配置了用户名和密码,采用ssh的登录方式。(具体开启ssh的方法网上一把,但是要注意生成rsa密钥对)//这步主要是为了asdm和路由的通讯2、配置域名,真假都可,做实验的话胡诌一个都可以。//这步主要是要保证ca发布时其他peer可以访问3、配置时间,可以用ntpserver同步或者clockset设置。//这步主要是为了保证c

4、a证书的时间同步,因为证书是有有效期的==========================依然非常贱的分割线==========================我的测试环境是对联的两台3745,IOS采用C3745-ADVENTERPRISEK9-M,接口全部fastethernet;SDM2ver.5(由于我是从别的环境里抽出来的,所以呆会大家可能会看到别的接口和IP,当没看见好了);连接如下:(fa0/1:192.168.0.212)R5(fa0/0:10.2.1.1)-------(fa0/0:10.2.1.3)

5、R7(fa0/1:192.168.0.213)其中10是外口,模拟穿过互联网;192是内口,模拟各自的内网。1、设置NTP。2、设置域名。3、配置SSH。(1)设置vty终端为ssh。(2)创建SSH用的RSA密钥对。这里cisco有个很搞笑的bug,准确的讲是个先有鸡还是先有蛋的问题:需要我们输入ssh用户口令,可问题是这个rsa不生成出来,ssh是不会起来的,不起来我们如何输入用户口令呢?loop中。。。目前我还不清楚这里究竟是什么问题,也许是我哪里操作有问题吧?我们只好在cli下处理先:R5(config)#cr

6、ykeygenrsaThenameforthekeyswillbe:R5.cisco.comChoosethesizeofthekeymodulusintherangeof360to2048foryourGeneralPurposeKeys.Choosingakeymodulusgreaterthan512maytakeafewminutes.Howmanybitsinthemodulus[512]:%Generating512bitRSAkeys,keyswillbenon-exportable...[OK]*Mar

7、105:25:22.815:%SSH-5-ENABLED:SSH1.99hasbeenenabled好。ssh起来了,我们也可以在PKI相关栏目里看到我们刚才生成的密钥对。(3)配置用户密码。基本的准备工作到这里就结束了。==========================依然非常贱的分割线==========================接下来我们配置CAserver。创建一个caserver,注意要输入我们刚才配置的用户密码。向导出现:输入参数:这里要强调一下,grant部分是指是否自动统一客户端证书申请请求,自

8、动的话可能安全性差点,懒汉专用,我们这里为了多演示一些步骤,就采用手动方式了。其他参数酌情填写。生成rsa密钥对,这里说明一下,这个是给ca用的,前面那个是给ssh用的,读者表混淆。配置结束后会自动发送指令给router并启动caserver:启动成功后的服务器状态:再次提醒,如果没有成功请检查时间是否同步。===========

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。