«ipsec» etiketlenmiş sorular

Özellikle IPSEC VPN yapılandırması, çalışması ve sorun giderme ile ilgili sorular.

3
IKE ve ISAKMP arasındaki fark nedir?
IPsec VPN'leri yıllardır yapıyorum ama dürüst olmak gerekirse, IKE ile ISAKMP arasındaki teknik farkı hiçbir zaman tam olarak anlamadım. Sık sık birbirinin yerine kullanılan iki terim görüyorum (muhtemelen yanlış). IPsec'in iki temel aşamasını anlıyorum ve ISAKMP'nin öncelikli olarak birinci aşama ile ilgilendiği görülüyor. Örneğin, IOS komutu "show crypto isakmp sa" …
74 ipsec  ike  vpn 

8
OpenVPN'in olumsuz yönleri nelerdir?
Her zaman birçok insanın IPSec ve diğer pek çok güvenli VPN teknolojisi ile güreşdiğini gördüm. Birincisi, her zaman basit ve basit ve çok yönlü sonuçlar veren OpenVPN'i kullandım. DD-WRT yönlendiricilerinde, büyük sunucularda ve android telefonlarda kullandım. Birisi lütfen neyi kaçırdığımı bana açıklayabilir mi? OpenVPN'in bilmediğim bir dezavantajı var mı? IPSec …
29 vpn  ipsec 

1
Cisco ISAKMP ve IPSec SA'nın ömrünü karıştırmak
Cisco IOS'ta güvenlik ilişkisi ömür boyu yapılandırması hakkında her zaman kafam karışıyor. Çoğu web yönetimli donanımda hangi SA ömrünün Aşama I için hangisinin Aşama II için olduğu açıktır. Ancak Cisco'da crypto isakmp policy <NUM>SA ömrünü belirttiğiniz bu bölüme sahipsiniz lifetime <NUM>. Ayrıca SA ömrünü aşağıdaki crypto map <NAME> <NUM> IPsec-isakmpgibi …
13 vpn  ipsec 

1
Cisco ISR G2 şifreli bant genişliği kısıtlaması?
Birkaç yeni uzak sitelerden "yavaş bağlantı" şikayetleri yaşıyorum. Siteler bir MPLS L3VPN servisi aracılığıyla Cisco 2921'lere bağlanıyor ve konumlarımız arasındaki trafiği şifrelemek için Cisco GET-VPN kullanıyoruz. Tüm konumlar 100Mbps veya 1Gbps devrelere sahiptir, bu nedenle hız bir sorun olmamalıdır. Ancak, bir konumdan bilinen bir çalışma yerine iperf testleri yürüttüğümde, bant …

2
IPsec VPN'de, önceden paylaşılan anahtar nasıl şifrelenir?
ASA 8.0 üzerinde IPsec VPN yapıyordum ve bunu biraz anlıyorum. Başlatıcı, ISAKMP politikasını yanıtlayana göndererek başlar ve yanıtlayan eşleşen politikayı geri gönderir. Bundan sonra, Diffie-Hellman anahtarı değiş tokuş edilir ve her ikisi de önceden paylaşılan anahtarı kimlik doğrulaması için diğerine gönderir. Şimdi iki anahtarımız var: Biri AES şifrelemesi ile oluşturulacak …
11 cisco  cisco-asa  vpn  ipsec 

3
Bir Siteden Siteye IPSEC VPN ve Uzaktan Erişim VLAN'ı aynı harici arabirimde yapılandırmanın doğru yolu nedir? Cisco 891 ISR
Yapılandırma veya günlükleri referans için göndermekten memnuniyet duyarım, ancak uzaktan erişim VPN'imin sitemle IPSEC VPN için aynı arayüzde çalışmasını sağlamakta sorun yaşıyorum. Uzaktan erişim vpn için dinamik bir kripto haritası kullanıyorum ama birinci aşama yapmaya çalışırken başarısız gibi görünüyor. Herkes bana çalışmak için basit bir örnek yapılandırma verebilir misiniz? DÜZENLE: …

1
IPv6 erişim listesine sahip Dinamik Kripto Haritası
Cisco 15.2M'de saf bir IPv6 ağında kullanılmak üzere dinamik bir kripto haritası yapılandırmaya çalışıyorum. Sorun dinamik kripto haritasına bir ipv6 erişim listesi eklemeye çalıştığımda bir hata mesajı alıyorum. Yapılandırmanın altında crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 2001:1::/64 any permit ipv6 2001:2::/64 …
10 cisco  ipv6  ipsec 

2
ASA 5540, 3000 eşzamanlı IPsec bağlantısını destekleyecek mi?
Yeni bir projenin parçası olarak, bir Cisco ASA 5540 güvenlik duvarında yaklaşık 3000 IPsec bağlantısını sonlandırma gereksinimimiz var. Özelliklere göre, bu platformun desteklediği maksimum IPsec Eşleri 5000'dir, bu yüzden bir sorun olmamalıdır. Soru, ALL 3000 uzak siteleri bir kerede IPsec bağlantısını kurmaya çalışırsa ne olur ? Örneğin, yukarı akış anahtarı …
10 cisco-asa  vpn  ipsec 

2
Cisco IPSec Siteden siteye VPN. VPN kapalıysa trafiğe izin ver
Biraz 'kemer ve diş teli' yapılandırma planlaması. Arka fon: Uzak veri merkezimize başarılı bir siteden siteye VPN bağlantımız var. Uzak 'korumalı' ağ ayrıca güvenlik duvarı üzerinden Internet'e bakan uç noktalar olarak açılan IP ağ aralığıdır. Böylece : VPN kullanıyoruz, böylece halka açık olmayan uç noktalara erişebiliyoruz. Sorun Bildirimi : VPN …
9 vpn  ipsec  cisco 

2
Bulut barındırma / özel sunucu ortamlarındaki VPN'ler, IPSec tünelleri ve tinc
Bir bulut barındırma ortamı için sanal özel ağ kurulumu tasarlama sürecindeyim. Gereksinimlerimiz göz önüne alındığında, bunu özel bir sunucu ortamından farklı görmüyorum. Buradaki fikir, müşterilerin, yardımcı şifreleme sağlayabilen bir VPN kullanarak (örneğin, müşteri ağlarına geri gönderilen yazdırma işleri için) kullanıcılarının belirli sanal makinelere veya özel sunuculara bağlanmasını zorunlu kılmalarını istemektir. …
9 vpn  ipsec 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.