Pytania otagowane jako vpn

W przypadku pytań dotyczących wirtualnych sieci prywatnych (VPN).

3
Jaka jest różnica między IKE a ISAKMP?
Buduję VPNy IPsec od lat, ale szczerze mówiąc, nigdy nie w pełni zrozumiałem różnicę techniczną między IKE a ISAKMP. Często widzę te dwa terminy używane zamiennie (prawdopodobnie niepoprawnie). Rozumiem dwie podstawowe fazy IPsec i wydaje się, że ISAKMP zajmuje się przede wszystkim fazą pierwszą. Na przykład polecenie IOS „show crypto …
74 ipsec  ike  vpn 
8
Jakie są wady OpenVPN?
Widziałem tak wielu ludzi, którzy zawsze zmagają się z IPSec i wieloma innymi bezpiecznymi technologiami VPN. Ja, na przykład, zawsze po prostu korzystałem z OpenVPN, z pięknymi, prostymi i wszechstronnymi wynikami. Użyłem go na routerach DD-WRT, dużych serwerach i telefonach z Androidem, żeby wymienić tylko kilka. Czy ktoś mógłby mi …
29 vpn  ipsec 
9
Dlaczego warto korzystać z SSH i VPN w połączeniu?
Mój pracodawca wymaga ode mnie pierwszego zalogowania się do VPN, a dopiero potem mogę SSH na serwerach. Ale biorąc pod uwagę bezpieczeństwo SSH, czy VPN jest nadmiernie obciążony? Jakie jest wykorzystanie VPN w zakresie bezpieczeństwa, jeśli już korzystam z SSH ?
24 vpn  ssh 
5
Przełączanie awaryjne VPN między lokalizacjami Cisco ASA
Niedawno zastąpiliśmy międzynarodowy MPLS nowymi ASA 5510 i VPNami typu site-to-site. Jednak po wdrożeniu tego napotkaliśmy problem polegający na tym, że każda zdalna lokalizacja ma 2 dostawców usług internetowych w celu zapewnienia nadmiarowości, ale podczas włączania VPN na obu interfejsach klapy między nimi a tunelem są w górę i w …
5
Jak mogę zresetować tunel VPN na Cisco ASA?
W sieci VPN typu site-to-site używającej odpowiednio ASA 5520 i 5540 zauważyłem, że od czasu do czasu ruch już nie przechodzi, czasami po prostu brakuje ruchu tylko dla jednego określonego wyboru ruchu / ACL, podczas gdy inny ruch ponad działa ta sama sieć VPN. Dzieje się tak, mimo że ciągle …
1
Zagubienie czasu życia Cisco ISAKMP i IPSec SA
Zawsze mylę się co do konfiguracji dożywotniego skojarzenia zabezpieczeń w systemie Cisco IOS. Na większości urządzeń zarządzanych przez Internet jest jasne, który okres użytkowania SA jest dla fazy I, a która dla fazy II. W Cisco masz jednak tę crypto isakmp policy <NUM>sekcję, w której określasz okres istnienia SA jako …
13 vpn  ipsec 
1
Tunel VPN typu site-to-site nie przepuszcza ruchu
Mam sieć VPN typu lokacja-lokacja, która wydaje się zmniejszać ruch z określonej podsieci, gdy przez tunel przepychana jest duża ilość danych. Muszę biec, clear ipsec sażeby znów zacząć. Podczas uruchamiania zauważam następujące informacje show crypto ipsec sa. Pozostały okres ważności klucza czasowego SA osiąga 0 dla kB. Kiedy tak się …
12 vpn  cisco-asa 
2
W jaki sposób w IPsec VPN jest szyfrowany klucz współdzielony?
Robiłem IPsec VPN na ASA 8.0 i trochę o tym rozumiem. Inicjator rozpoczyna od wysłania swojej polityki ISAKMP do respondera, a on odpowiada z powrotem dopasowanej polityce. Następnie klucz Diffie-Hellman zostaje wymieniony, a następnie oba wysyłają klucz wstępny do drugiego w celu uwierzytelnienia. Teraz mamy dwa klucze: Jeden zostanie wygenerowany …
11 cisco  cisco-asa  vpn  ipsec 
3
Jaki jest właściwy sposób skonfigurowania witryny do lokacji IPSEC VPN i sieci VLAN dostępu zdalnego na tym samym interfejsie zewnętrznym? Cisco 891 ISR
Z przyjemnością opublikuję konfigurację lub dzienniki w celach informacyjnych, ale mam problemy z uzyskaniem połączenia VPN do zdalnego dostępu na tym samym interfejsie, co moja witryna do witryny IPSEC VPN. Korzystam z dynamicznej mapy kryptograficznej do zdalnego dostępu VPN, ale wygląda na to, że próba wykonania pierwszej fazy kończy się …
4
Zdalny dostęp ASA 5505 VPN - Nawiązano połączenie, ale brak dostępu do Internetu / wewnętrznej podsieci
Aktualizacja W końcu został zaktualizowany do wersji 9.1.4. Skonfigurowałem wszystko, ponownie włączyłem VPN i nadal miałem ten sam problem. Wyczyściłem wszystkie informacje o konfiguracji VPN i zacząłem od zera. Poniżej znajduje się moja aktualna konfiguracja. Jestem w stanie łączyć się i uzyskiwać dostęp do zasobów w sieci wewnętrznej. Nie jestem …
10 cisco-asa  vpn 
2
Czy ASA 5540 będzie obsługiwać 3000 jednoczesnych połączeń IPsec?
W ramach nowego projektu musimy zakończyć około 3000 połączeń IPsec na zaporze Cisco ASA 5540. Zgodnie ze specyfikacją maksymalna liczba peerów IPsec obsługiwanych przez tę platformę wynosi 5000, więc nie powinno być problemu. Pytanie brzmi: co się stanie, jeśli WSZYSTKIE zdalne witryny 3000 spróbują naraz nawiązać połączenie IPsec? Na przykład, …
10 cisco-asa  vpn  ipsec 
2
Cisco IPSec VPN typu lokacja-lokacja. Zezwól na ruch, jeśli VPN nie działa
Trochę planowania konfiguracji „pasa i aparatów ortodontycznych”. Tło: Mamy udane łącze VPN typu site-to-site do naszego zdalnego centrum danych. Zdalna „chroniona” sieć to także zakres sieci IP otwierany przez zaporę ogniową jako punkty końcowe skierowane do Internetu. Zatem : Używamy VPN, aby uzyskać dostęp do niepublicznych punktów końcowych. Opis problemu …
9 vpn  ipsec  cisco 
2
VPN w chmurze / środowiskach dedykowanych serwerów, tunele IPSec vs tinc
Jestem w trakcie projektowania konfiguracji wirtualnej sieci prywatnej dla środowiska hostingu w chmurze. Biorąc pod uwagę nasze wymagania, tak naprawdę nie widzę w tym różnicy od dedykowanego środowiska serwerowego. Chodzi o to, że chcemy, aby klienci mogli wymagać, aby ich użytkownicy łączyli się z określonymi maszynami wirtualnymi lub serwerami dedykowanymi …
9 vpn  ipsec 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.