[認証] タブに、使用する認証方式の情報を入力します。ユーザは、VPN 装置上に設定されているグループの一員として、または ID デジタル証明書を入力して接続できます。
[名前] フィールドに、ユーザが属している IPSec グループの名前を入力します。このフィールドでは、大文字と小文字を区別して入力します。
[パスワード] フィールドに自分が属している IPSec グループのパスワード(大文字と小文字の区別が必要)を入力します。このフィールドには、アスタリスクしか表示されません。
証明書の認証には次の手順を実行します。ただし、この手順は、使用されている証明書のタイプによって異なります。
このフィールドに [No Certificates Installed] と表示され、シェードされる場合は、この機能を使用する前に、証明書を登録する必要があります。証明書の登録については、「証明書の登録と管理」を参照するか、ネットワーク管理者に相談してください。
CA の証明書チェーンを送信するには、[CA 証明書チェーンの送信] をクリックします。デフォルトでは、このパラメータは無効になっています。
CA 証明書チェーンには、ルート証明書から ID 証明書までの階層内に存在するすべての CA 証明書が含まれます。ルート証明書は、VPN Client にインストールされる必要があります。この機能により、ピア VPN Concentrator は、同じルート証明書を与えられた VPN Client の ID 証明書を、まったく同じ下位の CA 証明書が実際にインストールされていなくても信用できるようになります。
ID 証明書は異なる CA により発行されますが、VPN Concentrator は VPN Client の ID 証明書を信用できます。その理由は、VPN Client PC 上にインストールされた証明書チェーンを VPN Concentrator が受け取っているからです。
この機能は、中間の CA 証明書をピア上に実際にインストールする必要がないので、柔軟性を備えています。
注 証明書チェーンは、Entrust Entelligence ではサポートされていません。このため、[Entelligence Certificate] を選択すると、[認証] タブの [CA 証明書チェーンの送信] チェック ボックスのチェックマークが外れて、無効になります。
使用中の証明書がまだ有効であるか確認する手順は、次のとおりです。
その証明書が有効かどうかを知らせるメッセージが表示されます。
Entrust Entelligence 証明書を登録してある場合は、このメニューに [Entelligence Certificate (Entrust)] というエントリが表示されます。Entrust Entelligence 証明書はプロファイルに保管され、Entrust Entelligence にログインするときに取得されます。
メニューから [Entelligence Certificate (Entrust)] を選択します。
Entrust Entelligence との接続の詳細については、「Entrust 証明書を使用した接続」を参照してください。
接続の認証のためにスマート カード、または電子式トークンを使用する場合は、スマート カードが提供する証明書を指定する接続エントリを作成します。たとえば、ActivCard Gold のカードを使用する場合は、このカードに対応する証明書が Microsoft Certificate Store にあります。このスマート カードを使用する新しい接続エントリを作成するときは、その証明書を選択します
VPN Client は、スマート カード、または電子式トークンを使用するデジタル証明書による認証をサポートします。スマート カードまたはトークンは、以下のようなベンダーから提供されています。
VPN Client では、CRYPT_NOHASHOID をサポートするスマート カードまたはトークンのみを使用できます。
Copyright © 2003, Cisco Systems, Inc. All rights reserved.