Центр сертификатов на Cisco ASA

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Короткий URL: Cisco ASA/CA

Cisco ASAможет использоваться в качестве сервера сертификатов (Certificate Authority (CA) server) только для клиентов SSL VPN.

Содержание 1 Основные понятия 2 Подготовка к использованию сертификатов 3 Создание пары RSA ключей 4 Настройка CA-сервера 4.1 Обязательные настройки и значения по умолчанию 4.2 Опциональные настройки 4.3 Выдача сертификатов 5 Настройка клиентов для получения сертификатов 6 Настройка сервера для получения сертификата 7 Пример конфигурации 8 Дополнительная информация

[править] Основные понятия

Основные понятия относящиеся к центрам сертификатов и инфраструктуре открытого ключа на странице Криптография

[править] Подготовка к использованию сертификатов

Прежде чем приступать к настройкам относящимся к сертификатам, надо подготовить ASA для работы с ними:

1. Задать имя устройству
2. Задать имя домена
3. Настроить время

Задание имени устройству:

ciscoasa(config)# hostname ASA1
ASA1(config)# 

Задание имени домена:

ASA1(config)# domain-name unix.nt

Настройка времени:

ASA1(config)# clock set 11:35:44 26 Feb 2009

[править] Создание пары RSA ключей

[править] Настройка CA-сервера

[править] Обязательные настройки и значения по умолчанию

ASA1(config)# crypto ca server 
ASA1(config-ca-server)# 
ASA1(config-ca-server)# publish-crl outside 

[править] Опциональные настройки

[править] Выдача сертификатов

[править] Настройка клиентов для получения сертификатов

[править] Настройка сервера для получения сертификата

[править] Пример конфигурации

[править] Дополнительная информация

Cisco ASA, PIX, and FWSM Firewall Handbook (PDF, 9.2 Mb)

Cisco Systems, Inc.
Устройства	Cisco 871 • Cisco Router • Cisco Switch • Сisco Сatalyst  • Cisco IPS • Cisco ASA • PIX • Dynamips
Безопасность (коммутаторы и маршрутизаторы)	Cisco Security • Port security • DHCP snooping • Dynamic ARP Protection • IP Source Guard • Аутентификация при доступе к сети • 802.1X в Cisco • Zone-Based Policy Firewall • Cisco NAT • NAT в Cisco  • Cisco SSH
Cisco ASA	Cisco ASA/NAT • Cisco ASA/Troubleshooting • Cisco ASA/IPS • Cisco ASA failover • Cisco ASA/Transparent firewall • Cisco ASA/Site-to-Site_VPN • Cisco ASA/Easy_VPN • Cisco ASA/WebVPN • Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) • Центр сертификатов на Cisco ASA
VPN	IPsec в Cisco • Cisco IOS Site-to-Site VPN  • DMVPN  • Cisco Easy VPN • Cisco Web VPN • Cisco ipsec preshared
Канальный уровень	CDP  • VLAN в Cisco  • ISL  • VTP  • STP в Cisco  • Cisco Express Forwarding  • Агрегирование каналов  • Зеркалирование трафика  • QinQ  • Frame Relay
Сетевой уровень	Маршрутизация в Cisco  • RIP  • EIGRP  • IS-IS  • OSPF • BGP  • PIM  • Multicast  • GLBP  • VRRP  • HSRP  • DHCP  • IPv6  • IPv6 vs IPv4  • Резервирование Интернет-каналов без использования BGP • Использование BGP для резервирования Интернет-каналов
Разное	Режим ROMMON в Cisco • Опция 82 DHCP • 802.1X и RADIUS • SNMP в Cisco • QoS в Cisco  • EEM  • Troubleshooting  • Автоматизация работы устройств Cisco  • Cisco NTP  • Cisco IP SLA  • Cisco Enhanced Object Tracking