Windows 2000 と Cisco IOS VPN 相互運用証明書を使用します。

Windows 2000 をインターネット キー交換 (IKE) 認証用のコンピューター証明書を使用して IPSec セッション上で、インターネット プロトコル セキュリティ (IPSec) トンネルや、レイヤー 2 トンネリング プロトコル (L2TP) を確立します。 IPSec は、Microsoft、Verisign、Entrust、Netscape、または任意の証明機関 (CA) からの証明書を使用できます。

IKE は、さまざまな次の条件に一致する証明書を使用してください。

• 証明書の署名の種類が RSA と MD5 または SHA1 RSA とです。
• 秘密キーが有効です。
• 有効期間はまだ (および、CA 証明書は、コンピューターに CA によって発行された証明書の前に無期限)。
• 証明書の登録を適切なプロシージャを使用して取得します。
• 証明書と秘密キーは、コンピューター アカウントの個人用証明書ストアに格納されます。
• 証明書が信頼されたルート証明書、コンピューター アカウントの信頼されたルート ストアに格納します。

トンネルの作成に関連する各ホストにな各ホストの認証に使用される証明書必要です。 各ホストが、他のホストに、証明書を発行するエンティティを信頼する必要があります。 このエンティティは、CA と通常呼ばれます。 Windows 2000 では、CA での信頼は、信頼されたルート CA のストアにルート証明書のコピーがある場合確立されます。

Cisco インターネットワーク オペレーティング システム (IOS) に問い合わせて、CA 証明書を入手して、ルート証明書の信頼関係をインストールするのに Cisco 専用プロトコル、単純な証明書登録プロトコル (SCEP) を使用します。 これは、唯一の方法から、証明書、Cisco のルーターを取得してあり、登録する、オンライン SCEP をサポートしている CA のみを使用できます。 Windows 2000 Server リソース キットには SCEP を使用するには、Microsoft CA できるアドオン (Cepsetup.exe)、含まれます。 これは、Windows 2000 や Cisco IOS は、同じ CA から証明書を入手するによりされ、IPSec トンネルと証明書を使用して自身の間の L2TP/IPSec セッションを確立することができます。

証明書と秘密キーは、Windows 2000 内のコンピューター アカウントの個人用証明書ストアに格納されます。 証明書が信頼されたルート証明書、コンピューター アカウントの信頼されたルート ストアに格納します。

Cisco IOS は現在サポートしていない拡張認証プロトコル (EAP)、ため、スマート カードを使用してユーザーの証明書ベースの認証を使用する、Windows 2000 のポイント ツー ポイント トンネリング プロトコル (PPTP) と L2TP/IPSec クライアントの高度な機能は使用できません。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 Microsoft いかなる責任も負わないものと、黙示またはそれ以外の場合は、パフォーマンスやこれらの製品の信頼性に関するします。