The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка Cisco на использование сертификатов, хранящихся на eToken

25.06.2009 20:16

В ходе повседневной работы может сложиться ситуация, когда необходимо предоставить пользователю возможность удаленной работы. Одним из распространенных решений является доступ к сети организации с помощью Cisco VPN Client и маршрутизатора Cisco. В данном руководстве рассмотрен процесс настройки CA и маршрутизатора Cisco для осуществления аутентификации пользователей с помощью сертификатов, хранящихся на электронных ключах eToken.

  1. Главная ссылка к новости (http://www.dreamcatcher.ru/cis...)
Автор новости: Irish
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/22326-cisco
Ключевые слова: cisco, auth, cert, crypt, tunnel, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, XoRe (ok), 11:20, 26/06/2009 [ответить]  
  • +/
    Для реализации задуманного нам будет необходимы следующие вещи:
    ...
        * Microsoft Server Enterprise 2003 (обратите внимание - Enterprise, в противном случае вы не сможете создавать шаблоны для CA)
    ...

    =)

     
  • 1.2, аноним (?), 11:49, 26/06/2009 [ответить]  
  • +/
    а openssl ведь тоже шабланы не поможет создать... как же быть, как же быть?
     
  • 1.3, Irish (??), 12:57, 26/06/2009 [ответить]  
  • +/
    А что вызвало улыбку? У вас получилось создавать шаблоны в Standart Server?
     
  • 1.4, okr (?), 13:46, 26/06/2009 [ответить]  
  • +/
    Думаю, новый шаблон создавать не обязательно. Достаточно тех которые есть в Standard. Все необходимые параметры можно изменить при выпуске.
    Хотя конечно использовать свой шаблон немного удобнее..
     
  • 1.5, Irish (??), 13:59, 26/06/2009 [ответить]  
  • +/
    Я имею мнение, что в стандартном шаблоне SmartCard Logon Вы не сможете выбрать криптопровайдера.
     
     
  • 2.6, okr (?), 14:29, 26/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    При выпуске - обязательно есть выбор провайдера.
     

  • 1.7, Irish (??), 14:41, 26/06/2009 [ответить]  
  • +/
    И у Вас там появляется что-то отличное от Microsoft? У меня почему-то нет...
     
  • 1.8, okr (?), 15:14, 26/06/2009 [ответить]  
  • +/
    А вот по какому принципу там чтото появляется (а это реально возможно!) а чтото нет, вапросы к Microsoft ))))). Ну и не забудьте про бубен, заячьи лапки и т.д...
     
  • 1.9, okr (?), 15:26, 26/06/2009 [ответить]  
  • +/
    Чтобы появился другой провайдер, например от eToken, нужно чтобя как минимум на сервере MSCA стояли дрова PKI Client.
    Нельзя забывать про сертификат агента выдачи заявок на выпускающей тачке.
    И в конце концов, что мешает воспользоваться провайдером Microsoft Enhaced... чета там.. Вопрос же о доверии центру сертификации, а уж криптопров в этом деле вопрос достаточно частный...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру