Центр сертификатов на Cisco ASA
Материал из Xgu.ru
- Короткий URL: Cisco ASA/CA
Cisco ASAможет использоваться в качестве сервера сертификатов (Certificate Authority (CA) server) только для клиентов SSL VPN.
Содержание |
[править] Основные понятия
Основные понятия относящиеся к центрам сертификатов и инфраструктуре открытого ключа на странице Криптография
[править] Подготовка к использованию сертификатов
Прежде чем приступать к настройкам относящимся к сертификатам, надо подготовить ASA для работы с ними:
- Задать имя устройству
- Задать имя домена
- Настроить время
Задание имени устройству:
ciscoasa(config)# hostname ASA1 ASA1(config)#
Задание имени домена:
ASA1(config)# domain-name unix.nt
Настройка времени:
ASA1(config)# clock set 11:35:44 26 Feb 2009
[править] Создание пары RSA ключей
[править] Настройка CA-сервера
[править] Обязательные настройки и значения по умолчанию
ASA1(config)# crypto ca server ASA1(config-ca-server)# ASA1(config-ca-server)# publish-crl outside
[править] Опциональные настройки
[править] Выдача сертификатов
[править] Настройка клиентов для получения сертификатов
[править] Настройка сервера для получения сертификата
[править] Пример конфигурации
[править] Дополнительная информация
Cisco ASA, PIX, and FWSM Firewall Handbook (PDF, 9.2 Mb)