Вопросы с тегом «ipsec»

74
В чем разница между IKE и ISAKMP?

Я строил IPsec VPN в течение многих лет, но, честно говоря, я никогда полностью не осознавал техническое различие между IKE и ISAKMP. Я часто вижу два термина, которые взаимозаменяемы (вероятно, неправильно). Я понимаю две основные фазы IPsec и то, что ISAKMP, кажется, имеет дело главным образом с...

29
Каковы недостатки OpenVPN?

Я видел очень много людей, всегда борющихся с IPSec и многими другими технологиями безопасного VPN. Я, например, всегда просто использовал OpenVPN, с красивыми и простыми и универсальными результатами. Я использовал его на маршрутизаторах DD-WRT, больших серверах и телефонах Android, чтобы назвать...

13
Смущение жизни Cisco ISAKMP и IPSec SA

Меня всегда смущает конфигурация времени жизни ассоциации безопасности в Cisco IOS. На большинстве аппаратных средств, управляемых через Интернет, ясно, какой срок службы SA предназначен для фазы I, а для фазы II. На Cisco, однако, вы получили этот crypto isakmp policy <NUM>раздел, где вы...

12
Cisco ISR G2 зашифрованная полоса пропускания?

У меня были жалобы на «медленное соединение» с нескольких новых удаленных сайтов. Сайты подключены через службу MPLS L3VPN к Cisco 2921, и мы используем Cisco GET-VPN для шифрования трафика между нашими местоположениями. Во всех местах есть каналы 100 Мбит / с или 1 Гбит / с, поэтому скорость не...

11
Как правильно настроить IPSEC VPN Site-Site и VLAN удаленного доступа на одном внешнем интерфейсе? Cisco 891 ISR

Я был бы рад опубликовать конфигурацию или журналы для справки, но у меня возникли проблемы с настройкой VPN для удаленного доступа, работающей на том же интерфейсе, что и мой сайт, на сайт IPSEC VPN. Я использую динамическую криптографическую карту для удаленного доступа vpn, но похоже, что он не...

11
Как в IPsec VPN шифруется предварительный общий ключ?

Я делал IPsec VPN на ASA 8.0, и я немного понимаю об этом. Инициатор начинает с отправки своей политики ISAKMP ответчику, а ответчик отправляет обратно соответствующую политику. После этого ключ Диффи-Хеллмана получает обмен, а затем оба отправляют предварительный общий ключ другому для...

10
Будет ли ASA 5540 поддерживать 3000 одновременных соединений IPsec?

В рамках нового проекта у нас есть требование разорвать около 3000 соединений IPsec на брандмауэре Cisco ASA 5540. Согласно спецификации, максимальное количество IPsec Peers, поддерживаемых этой платформой, составляет 5000, поэтому проблем быть не должно. Вопрос в том, что произойдет, если ВСЕ 3000...

10
Динамическая криптокарта со списком доступа IPv6

Я пытаюсь настроить динамическую криптографическую карту для использования в чистой сети IPv6 на Cisco 15.2M. Проблема в том, что когда я пытаюсь добавить список доступа ipv6 к динамической криптографической карте, я получаю сообщение об ошибке. Ниже конфига crypto dynamic-map DYNMAP 5 set...

9
VPN в облачном хостинге / выделенных серверных средах, туннели IPSec против Tinc

Я нахожусь в процессе разработки настройки виртуальной частной сети для среды облачного хостинга. Учитывая наши требования, я не вижу в этом особого отличия от среды выделенного сервера. Идея заключается в том, что мы хотим, чтобы клиенты могли требовать, чтобы их пользователи подключались к...

9
Cisco IPSec Site-to-site VPN. Разрешить трафик, если VPN не работает

Немного о планировании конфигурации ремня и брекетов. Фон: У нас есть успешная связь VPN между сайтами с нашим удаленным центром обработки данных. Удаленная «защищенная» сеть - это также диапазон IP-сети, который открывается через брандмауэр как конечные точки, обращенные к Интернету. Таким образом...