Запитання з тегом «ipsec»

Питання, що стосуються конфігурації, роботи та усунення несправностей IPSEC VPN.

3
Яка різниця між IKE та ISAKMP?
Я будував VPN-адреси IPsec протягом багатьох років, але, чесно кажучи, ніколи не розумів технічну різницю між IKE та ISAKMP. Я часто бачу два терміни, які вживаються взаємозамінно (можливо, неправильно). Я розумію дві основні фази IPsec, і що, схоже, ISAKMP стосується насамперед першої фази. Наприклад, команда IOS "show crypto isakmp sa" …
74 ipsec  ike  vpn 

8
Які недоліки OpenVPN?
Я бачив так багато людей, які завжди борються з IPSec та багатьма іншими безпечними технологіями VPN. Я, наприклад, завжди просто використовував OpenVPN з прекрасними, простими та універсальними результатами. Я використовував це на маршрутизаторах DD-WRT, великих серверах та андроїд телефонах, щоб назвати декілька. Може хтось, будь ласка, пояснить мені, що я …
29 vpn  ipsec 

1
Збентеження життя Cisco ISAKMP та IPSec SA
Мене завжди бентежить питання конфігурації життя асоціації безпеки на Cisco IOS. У більшості апаратних засобів, що управляються веб-сайтом, зрозуміло, який термін служби SA призначений для I фази, а який - для II фази. Однак у Cisco ви отримали цей crypto isakmp policy <NUM>розділ, де ви вказали термін служби SA як …
13 vpn  ipsec 

1
Обмеження ширини пропускної здатності шифрованої смуги шифрування Cisco ISR G2?
У мене є скарги на "повільний зв'язок" з кількох нових віддалених сайтів. Сайти підключаються через службу MPLS L3VPN в Cisco 2921, і ми використовуємо Cisco GET-VPN для шифрування трафіку між нашими локаціями. Усі локації мають ланцюги 100Mbps або 1Gbps, тому швидкість не повинна бути проблемою. Однак, проводячи тести iperf з …

2
Як у IPsec VPN шифрується попередньо спільний ключ?
Я робив IPsec VPN на ASA 8.0, і я трохи розумію про це. Ініціатор починається з надсилання своєї політики ISAKMP респонденту, а відповідь відправляє назад відповідну політику. Після цього ключ Diffie-Hellman отримує обмін, а потім обидва відправляють попередньо спільний ключ іншому для аутентифікації. Зараз у нас є два ключі: Один …
11 cisco  cisco-asa  vpn  ipsec 

3
Який правильний спосіб налаштувати VPN для веб-сайту IPSEC і VLAN з віддаленим доступом на одному зовнішньому інтерфейсі? Cisco 891 ISR
Я би радий розмістити конфігурацію або журнали для довідок, але у мене виникають проблеми з тим, щоб VPN для віддаленого доступу працював на тому ж інтерфейсі, що і мій сайт, на сайт IPSEC VPN. Я використовую динамічну криптографічну карту для віддаленого доступу vpn, але схоже, що це не вдається спробі …

1
Динамічна крипто-карта зі списком доступу IPv6
Я намагаюся налаштувати динамічну криптовалюту для використання в чистій мережі IPv6, на Cisco 15.2M. Проблема полягає в тому, що коли я намагаюся додати список доступу ipv6 до динамічної криптовалюти, я отримую повідомлення про помилку. Нижче конфігурація crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit …
10 cisco  ipv6  ipsec 

2
Чи буде ASA 5540 підтримувати 3000 одночасних підключень IPsec?
В рамках нового проекту у нас є вимога припинити близько 3000 підключень IPsec на брандмауері Cisco ASA 5540. Відповідно до специфікацій, максимальна кількість IPsec Peers, яку підтримує ця платформа, становить 5000, тому не повинно виникнути проблем. Питання полягає в тому, що станеться, якщо ВСІ 3000 віддалених сайтів спробують встановити IPsec-з'єднання …
10 cisco-asa  vpn  ipsec 

2
VPN для кожного сайту Cisco IPSec. Дозволити трафік, якщо VPN не працює
Біт планування конфігурації "ременів та брекетів". Фон: У нас є успішне посилання VPN від сайту до сайту до нашого віддаленого центру обробки даних. Віддалена «захищена» мережа - це також діапазон IP-мереж, який відкривається через брандмауер як кінцеві точки, що стоять перед Інтернетом. Таким чином : ми використовуємо VPN, щоб мати …
9 vpn  ipsec  cisco 

2
VPN в хмарних хостингах / спеціалізованих серверних середовищах, IPSec тунелях проти tinc
Я зараз розробляю налаштування віртуальної приватної мережі для хмарного середовища хостингу. Зважаючи на наші вимоги, я насправді не вважаю це відмінним від виділеного серверного середовища. Ідея полягає в тому, що ми хочемо дозволити клієнтам мати можливість вимагати, щоб їх користувачі підключалися до конкретних віртуальних машин або виділених серверів за допомогою …
9 vpn  ipsec 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.