Re: [ml] utilizzare router cisco come certification authority

marco misitano ha scritto:


> > Ho l'impressione che non riesca a contattare le pagine corrette per
> > il protocollo scep sul server http del router ca, 
> >    
>
> l' http server (ip http server) l'hai abilitato, vero ?
>  

Si',  ho seguito passo-passo questa procedura
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080210cdc.shtml

> guarda il feature navigator (cisco.com/go/fn), per il 2611xm c'e' anche nella
> IP base, il 1700 non e' un modello, ma una famiglia.
Si' hai ragione, sono stato impreciso, ho a disposizione per le prove un 
1701, un 1751-V tutti con IOS firewall.

> siccome ci son odiverse
> versioni e sottoversioni e' meglio che guardi direttamente li, fai una search
> by feature, quella di cui parli tu si chiama  "Cisco IOS Certificate Server".
> per inciso, una volta trovata la feature puoi fare uno show description ed
> arrivare alla documentazione, che comunque immagino tu abbia gia consultato..
>  
Si', ho gia' letto un bel po' di cose. Sai dirmi se devo installare 
qualche file particolare nel router (oltre ovviamente a salvare i 
certificati che si genera lui) oppure se tutto cio' che sere all http 
server per abilitare e gestire le richieste scep e' gia' presente di 
default?
Quello che ho notato e' anche che e' impossibile disabilitare 
l'autenticazione del client sull'http server (mi propone sempre la 
scelta tra enable e local) e mi domando come fa il client ad 
autenticarsi prima di fare le richieste scep.

Cao e grazie per aver risposto.
gabriele