Запитання з тегом «vpn»

Питання щодо віртуальних приватних мереж (VPN).

3
Яка різниця між IKE та ISAKMP?
Я будував VPN-адреси IPsec протягом багатьох років, але, чесно кажучи, ніколи не розумів технічну різницю між IKE та ISAKMP. Я часто бачу два терміни, які вживаються взаємозамінно (можливо, неправильно). Я розумію дві основні фази IPsec, і що, схоже, ISAKMP стосується насамперед першої фази. Наприклад, команда IOS "show crypto isakmp sa" …
74 ipsec  ike  vpn 

8
Які недоліки OpenVPN?
Я бачив так багато людей, які завжди борються з IPSec та багатьма іншими безпечними технологіями VPN. Я, наприклад, завжди просто використовував OpenVPN з прекрасними, простими та універсальними результатами. Я використовував це на маршрутизаторах DD-WRT, великих серверах та андроїд телефонах, щоб назвати декілька. Може хтось, будь ласка, пояснить мені, що я …
29 vpn  ipsec 

9
Навіщо використовувати SSH та VPN у поєднанні?
Мій роботодавець вимагає, щоб я спершу увійшов до VPN, і лише після цього я можу SSH на сервери. Але, враховуючи безпеку SSH, чи є надмірне VPN? Яке використання VPN з точки зору безпеки, якщо я вже використовую SSH ?
24 vpn  ssh 

5
Налаштування VPN від сайту до сайту Cisco ASA
Нещодавно ми замінили міжнародні MPLS новими ASA 5510 та VPN-сайтами. Однак, коли ми розгорнули це, ми зіткнулися з проблемою, коли в кожному віддаленому місці є 2 провайдери для надмірності, але при включенні VPN на обох інтерфейсах він замикається між двома, а тунель піднімається вгору і вниз, коли тунель розривається і …

5
Як я можу скинути тунель VPN на Cisco ASA?
На VPN від сайту до сайту, що використовує ASA 5520 та 5540, відповідно, я помітив, що час від часу трафік більше не проходить, іноді навіть трафік не вистачає лише для одного конкретного вибору трафіку / ACL, тоді як інший трафік більше той же VPN працює. Це трапляється, навіть якщо постійно …

1
Збентеження життя Cisco ISAKMP та IPSec SA
Мене завжди бентежить питання конфігурації життя асоціації безпеки на Cisco IOS. У більшості апаратних засобів, що управляються веб-сайтом, зрозуміло, який термін служби SA призначений для I фази, а який - для II фази. Однак у Cisco ви отримали цей crypto isakmp policy <NUM>розділ, де ви вказали термін служби SA як …
13 vpn  ipsec 

1
VPN тунель від сайту до сайту не пропускає трафік
У мене є VPN від сайту до сайту, який, здається, скидає трафік з певної підмережі, коли багато тугові даних проштовхується через тунель. Мені потрібно бігти, clear ipsec saщоб знову це відбулося. Я помічаю наступне при бігу show crypto ipsec sa. Залишковий термін роботи ключа, що залишився, досягає 0 для кБ. …
12 vpn  cisco-asa 

2
Як у IPsec VPN шифрується попередньо спільний ключ?
Я робив IPsec VPN на ASA 8.0, і я трохи розумію про це. Ініціатор починається з надсилання своєї політики ISAKMP респонденту, а відповідь відправляє назад відповідну політику. Після цього ключ Diffie-Hellman отримує обмін, а потім обидва відправляють попередньо спільний ключ іншому для аутентифікації. Зараз у нас є два ключі: Один …
11 cisco  cisco-asa  vpn  ipsec 

3
Який правильний спосіб налаштувати VPN для веб-сайту IPSEC і VLAN з віддаленим доступом на одному зовнішньому інтерфейсі? Cisco 891 ISR
Я би радий розмістити конфігурацію або журнали для довідок, але у мене виникають проблеми з тим, щоб VPN для віддаленого доступу працював на тому ж інтерфейсі, що і мій сайт, на сайт IPSEC VPN. Я використовую динамічну криптографічну карту для віддаленого доступу vpn, але схоже, що це не вдається спробі …

4
VPN дистанційного доступу ASA 5505 - встановлено з’єднання, але немає Інтернету / доступу до внутрішньої підмережі
Оновлення Нарешті оновлено до 9.1.4. У мене все було налаштовано, повторно увімкнено VPN, і все ще виникала така ж проблема. Отже, я очистив усю інформацію конфігурації VPN і почав з нуля. Нижче наведено мою поточну конфігурацію. Я в змозі підключитися та отримати доступ до ресурсів у внутрішній мережі. Однак я …
10 cisco-asa  vpn 

2
Чи буде ASA 5540 підтримувати 3000 одночасних підключень IPsec?
В рамках нового проекту у нас є вимога припинити близько 3000 підключень IPsec на брандмауері Cisco ASA 5540. Відповідно до специфікацій, максимальна кількість IPsec Peers, яку підтримує ця платформа, становить 5000, тому не повинно виникнути проблем. Питання полягає в тому, що станеться, якщо ВСІ 3000 віддалених сайтів спробують встановити IPsec-з'єднання …
10 cisco-asa  vpn  ipsec 

2
VPN для кожного сайту Cisco IPSec. Дозволити трафік, якщо VPN не працює
Біт планування конфігурації "ременів та брекетів". Фон: У нас є успішне посилання VPN від сайту до сайту до нашого віддаленого центру обробки даних. Віддалена «захищена» мережа - це також діапазон IP-мереж, який відкривається через брандмауер як кінцеві точки, що стоять перед Інтернетом. Таким чином : ми використовуємо VPN, щоб мати …
9 vpn  ipsec  cisco 

2
VPN в хмарних хостингах / спеціалізованих серверних середовищах, IPSec тунелях проти tinc
Я зараз розробляю налаштування віртуальної приватної мережі для хмарного середовища хостингу. Зважаючи на наші вимоги, я насправді не вважаю це відмінним від виділеного серверного середовища. Ідея полягає в тому, що ми хочемо дозволити клієнтам мати можливість вимагати, щоб їх користувачі підключалися до конкретних віртуальних машин або виділених серверів за допомогою …
9 vpn  ipsec 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.