Unterschiede zwischen den Revisionen 1 und 3 (über 2 Versionen hinweg)
Revision 1 vom 2010-03-24 21:52:02
Größe: 685
Autor: DanielHess
Kommentar:
Revision 3 vom 2020-07-24 14:02:35
Größe: 1094
Autor: DanielHess
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 14: Zeile 14:
 1. PKCS#12 Paket auf Cisco laden: {{{}}}  1. PKCS#12 Paket auf Cisco laden: {{{
TTY514@CR1 #copy scp://dh@83.97.42.2/cr1pingde.p12 flash:
}}}
 1. PKCS#12 importieren: {{{
conf t
CR1(config)#no crypto pki trustpoint pingnetca
CR1(config)#crypto pki import pingnetca pkcs12 flash:cr1pingde.p12 <passwort>
CR1(config)# crypto pki trustpoint pingnetca
CR1(ca-trustpoint)#usage ike
CR1(ca-trustpoint)#revocation-check none
}}}


Links: http://www.sans.org/rr/whitepapers/vpns/753.php

PING Cisco Setup

PING setzt fürs Routing der IP-Daten Cisco-Router ein.

IPSec-Tunnel

  1. Erzeugen eines RSA-Keys: 

    openssl genrsa -out cr1_ping_de.pem 2048

  2. Erzeugen eines CSR (Certificate Sign Request): 

    openssl req -config openssl.cnf -new -key private/cr1_ping_de.pem -out req/cr1_ping_de.pem

  3. Erzeugen des Zertifikates: 

    openssl ca -config openssl.cnf -in req/cr1_ping_de.pem -out certs/cr1_ping_de.pem

  4. PKCS#12 Paket für die Cisco zusammenschrauben: 

    openssl pkcs12 -inkey private/cr1_ping_de.pem -in certs/cr1_ping_de.pem -certfile cacert.pem -export -out private/cr1pingde.p12

  5. PKCS#12 Paket auf Cisco laden: 

    TTY514@CR1 #copy scp://dh@83.97.42.2/cr1pingde.p12 flash:

  6. PKCS#12 importieren: 

    conf t
CR1(config)#no crypto pki trustpoint pingnetca
CR1(config)#crypto pki import pingnetca pkcs12 flash:cr1pingde.p12 <passwort>
CR1(config)# crypto pki trustpoint pingnetca
CR1(ca-trustpoint)#usage ike
CR1(ca-trustpoint)#revocation-check none

Links: http://www.sans.org/rr/whitepapers/vpns/753.php

Museum/Cisco (zuletzt geändert am 2024-01-31 22:13:00 durch DanielHess)