MYOEY 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 @all: besten Dank für eure Antworten! ich habe nachgeschaut, ob man eine "Identity Certificates" über ASDM auf die ASA importieren bzw. hochladen kann aber leider ohne Erfolg!!! Ich hab nirgendwo ein Button mit "add" oder "import" gesehen! nur "CA Certificates" lassen sich dort mit "add" aus einem File laden! wie kann man eine Identity Certificate von einer anderen CA auf der ASA imoptieren? Besten Dank im Voraus! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 15. Juli 2011 Melden Teilen Geschrieben 15. Juli 2011 @all: besten Dank für eure Antworten! ich habe nachgeschaut, ob man eine "Identity Certificates" über ASDM auf die ASA importieren bzw. hochladen kann aber leider ohne Erfolg!!! Ich hab nirgendwo ein Button mit "add" oder "import" gesehen! nur "CA Certificates" lassen sich dort mit "add" aus einem File laden! wie kann man eine Identity Certificate von einer anderen CA auf der ASA imoptieren? Besten Dank im Voraus! Moin, Das Identity Certificate ist das Zertifikat der ASA, d.h. die ASA muss im Besitz des Privaten Schlüssels sein. Kurz und knapp: 1. Schlüsselpaar auf der ASA generieren. Verwendungszweck General Purpose. (Schlüssellänge und Hash gemäß Unternehmensrichtlinien) 2. Certificate Reques generieren. Dabei die benötigten Attribute setzen (z.B. CN, DN, OU, O, C, externer DNS-Name, interner DNS-Name, externe ip, interne ip usw. je nachdem was alles für die sichere Kommunikation benötigt wird). Hier sind auch wieder Unternehmensrichtlinien gefragt. 3. Certificate Request in eine Datei exportieren 4. Request bei einer Zertifizierungsstelle einreichen 5. Das Zertifikat selber ausstellen bzw. von der Zertifizierungsstelle ausstellen lassen (je nach Unternehmensrichtlinie) 6. Das Zertifikat im Base64 Format speichern 7. Das Zertifikat auf der ASA importieren Bei einer MS-PKI wird die Zertifikatsvorlage "IPSec-Offlineanforderung" mit dem zusätzlichen Verwendungszweck "IP-Sicherheitstunnelabschluss" benötigt. Die passenden OIDs habe ich gerade nicht zur Hand. Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 29. Juli 2011 Autor Melden Teilen Geschrieben 29. Juli 2011 wenn ich die ASA config mit dem command "ASA# copy running-config tftp" sichern will, werden auch die installierten Certificate mitgesichert odernicht? Falls nein, gibt es eine Möglichkeit die komplette Config und die installierten Certificate zu sichern? Danke und VG, Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 29. Juli 2011 Melden Teilen Geschrieben 29. Juli 2011 config != Flash, dort sind die abgelegt Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 30. Juli 2011 Autor Melden Teilen Geschrieben 30. Juli 2011 wie meinst du das bitte? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 30. Juli 2011 Melden Teilen Geschrieben 30. Juli 2011 Hi, != heisst "ist nicht gleich" Sprich die Cert liegen im Flash und die Config im NVRAM - somit bekommst du die so einfach nicht mit der Config - teste mal die "Backup" Funktion aus dem ASDM - evtl. nimmt der die mit und ist für dich einfach anzuwenden. Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 3. August 2011 Autor Melden Teilen Geschrieben 3. August 2011 Danke für deine Antwort! Ich habe versuchte, eine komplette Sicherung der Maschine mit "Backup" unter ASDM/Tools zu erstellen und bekam am Ende folgende Meldung (Backup Statistik): -------------------------------- Success messages: ----------------- Running-configuration available Startup-configuration available Translation table available Customization available Plug-in available VPN Pre-shared Keys available Failure messages: ----------------- No Certificates available No Bookmarks available No Dynamic Access Policy available No Pre-fill Scripts for Connection Profile available No Application Profile Custom Framework available No CSD Configuration available No Web content available No AnyConnect(SVC) Client Image and Profiles available No Cisco Secure Desktop Image available ---------------------------------------------------------- Trotz unter "Backup Configuration" die Option "Backup All" eingehackt war, wurden anscheinend die installierten Certificates nicht mitgesichert!!! Muss ich etwas anderes einstellen, damit ich eine volle Sicherung der ASA bekomme? Besten Dank im Voraus, Gruß Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 3. August 2011 Melden Teilen Geschrieben 3. August 2011 Hi, du bist dir sicher - das auch Certifikate drauf sind? Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 5. August 2011 Autor Melden Teilen Geschrieben 5. August 2011 ja, es sind zwei Certificate installiert! Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 5. August 2011 Melden Teilen Geschrieben 5. August 2011 Sehr seltsam - normalerweise sollte es es exportieren - muss ich mal an ner ASA checken - wenn ich eine in den Händen habe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.