Центр сертификатов на Cisco ASA

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Короткий URL: Cisco ASA/CA

Cisco ASAможет использоваться в качестве сервера сертификатов (Certificate Authority (CA) server) только для клиентов SSL VPN.

Содержание

[править] Основные понятия

Основные понятия относящиеся к центрам сертификатов и инфраструктуре открытого ключа на странице Криптография

[править] Подготовка к использованию сертификатов

Прежде чем приступать к настройкам относящимся к сертификатам, надо подготовить ASA для работы с ними:

  1. Задать имя устройству
  2. Задать имя домена
  3. Настроить время

Задание имени устройству:

ciscoasa(config)# hostname ASA1
ASA1(config)# 

Задание имени домена:

ASA1(config)# domain-name unix.nt

Настройка времени:

ASA1(config)# clock set 11:35:44 26 Feb 2009

[править] Создание пары RSA ключей

[править] Настройка CA-сервера

[править] Обязательные настройки и значения по умолчанию

ASA1(config)# crypto ca server 
ASA1(config-ca-server)# 
ASA1(config-ca-server)# publish-crl outside 

[править] Опциональные настройки

[править] Выдача сертификатов

[править] Настройка клиентов для получения сертификатов

[править] Настройка сервера для получения сертификата

[править] Пример конфигурации

[править] Дополнительная информация

Cisco ASA, PIX, and FWSM Firewall Handbook (PDF, 9.2 Mb)