Domande taggate «ipsec»

Domande relative alla configurazione, al funzionamento e alla risoluzione dei problemi della VPN IPSEC in particolare.

3
Qual è la differenza tra IKE e ISAKMP?
Costruisco VPN IPsec da anni, ma ad essere sincero non ho mai compreso appieno la differenza tecnica tra IKE e ISAKMP. Vedo spesso i due termini usati in modo intercambiabile (probabilmente in modo errato). Comprendo le due fasi di base di IPsec e che ISAKMP sembra occuparsi principalmente della prima …
74 ipsec  ike  vpn 
8
Quali sono gli svantaggi di OpenVPN?
Ho visto così tante persone alle prese con IPSec e molte altre tecnologie VPN sicure. Io, per esempio, ho sempre usato OpenVPN, con risultati belli, semplici e versatili. L'ho usato su router DD-WRT, grandi server e telefoni Android, per citarne alcuni. Qualcuno potrebbe spiegarmi cosa mi sto perdendo? Ci sono …
29 vpn  ipsec 
1
Come confondere la vita di Cisco ISAKMP e IPSec SA
Mi confondo sempre sulla configurazione della durata dell'associazione di sicurezza su Cisco IOS. Sulla maggior parte dell'hardware gestito dal Web è chiaro quale sia la durata della SA per la fase I e quale per la fase II. Su Cisco, tuttavia, è presente questa crypto isakmp policy <NUM>sezione in cui …
13 vpn  ipsec 
2
Nella VPN IPsec, come viene crittografata la chiave precondivisa?
Stavo facendo IPsec VPN su ASA 8.0 e ne capisco un po '. L'iniziatore inizia inviando la sua politica ISAKMP al rispondente e il risponditore rinvia la politica corrispondente. Dopodiché, la chiave Diffie-Hellman viene scambiata e quindi entrambi inviano la chiave pre-condivisa all'altro per l'autenticazione. Ora abbiamo due chiavi: Uno …
11 cisco  cisco-asa  vpn  ipsec 
3
Qual è il modo corretto di configurare una VPN IPSEC da sito a sito e una VLAN di accesso remoto sulla stessa interfaccia esterna? Cisco 891 ISR
Sarei felice di pubblicare la configurazione o i registri come riferimento, ma ho problemi a far funzionare la mia VPN di accesso remoto sulla stessa interfaccia del mio sito per VPN IPSEC. Sto usando una mappa crittografica dinamica per l'accesso remoto VPN ma sembra che non stia tentando di fare …
1
Crypto Map dinamica con elenco di accesso IPv6
Sto cercando di configurare una mappa crittografica dinamica per l'utilizzo su una rete IPv6 pura, su Cisco 15.2M. Il problema è quando provo ad aggiungere un elenco di accesso ipv6 alla mappa crittografica dinamica, ricevo un messaggio di errore. Sotto la configurazione crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set …
10 cisco  ipv6  ipsec 
2
ASA 5540 supporterà 3000 connessioni IPsec simultanee?
Come parte di un nuovo progetto, abbiamo l'obbligo di terminare circa 3000 connessioni IPsec su un firewall Cisco ASA 5540. Secondo le specifiche, il numero massimo di peer IPsec supportati da questa piattaforma è 5000, quindi non dovrebbero esserci problemi. La domanda è: cosa succede se TUTTI i 3000 siti …
10 cisco-asa  vpn  ipsec 
2
VPN in cloud hosting / ambienti server dedicati, tunnel IPSec vs tinc
Sto progettando una configurazione di rete privata virtuale per un ambiente di cloud hosting. Dati i nostri requisiti, non lo vedo davvero diverso da un ambiente server dedicato. L'idea è che vogliamo consentire ai clienti di essere in grado di richiedere ai loro utenti di connettersi a macchine virtuali specifiche …
9 vpn  ipsec 
1
Come eseguire il failover di tunnel ipsec vpn statici?
Ho una rete con gateway resilienti in base ai quali i siti dei clienti utilizzano un gateway predefinito per raggiungere i router periferici Internet e il percorso principale per il traffico utilizza una metrica inferiore. I tunnel ipsec vengono avviati dai concentratori VPN dietro i router perimetrali e sono configurati …
8 cisco  vpn  ipsec  failover 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.