«vpn» etiketlenmiş sorular

Sanal Özel Ağlar (VPN'ler) ile ilgili sorular için.

3
IKE ve ISAKMP arasındaki fark nedir?
IPsec VPN'leri yıllardır yapıyorum ama dürüst olmak gerekirse, IKE ile ISAKMP arasındaki teknik farkı hiçbir zaman tam olarak anlamadım. Sık sık birbirinin yerine kullanılan iki terim görüyorum (muhtemelen yanlış). IPsec'in iki temel aşamasını anlıyorum ve ISAKMP'nin öncelikli olarak birinci aşama ile ilgilendiği görülüyor. Örneğin, IOS komutu "show crypto isakmp sa" …
74 ipsec  ike  vpn 

8
OpenVPN'in olumsuz yönleri nelerdir?
Her zaman birçok insanın IPSec ve diğer pek çok güvenli VPN teknolojisi ile güreşdiğini gördüm. Birincisi, her zaman basit ve basit ve çok yönlü sonuçlar veren OpenVPN'i kullandım. DD-WRT yönlendiricilerinde, büyük sunucularda ve android telefonlarda kullandım. Birisi lütfen neyi kaçırdığımı bana açıklayabilir mi? OpenVPN'in bilmediğim bir dezavantajı var mı? IPSec …
29 vpn  ipsec 

9
Neden SSH ve VPN'i birlikte kullanmalı?
İşverenim önce bir VPN'de oturum açmamı istiyor ve ancak o zaman sunuculara SSH gönderebiliyorum. Ancak, SSH'nin güvenliği göz önüne alındığında, bir VPN overkill mi? Zaten SSH kullanıyorsam , VPN'in güvenlik açısından kullanımı nedir ?
24 vpn  ssh 

5
Cisco ASA siteden siteye VPN yerine çalışma
Geçenlerde uluslararası MPLS'yi yeni ASA 5510'lar ve siteden siteye VPN'lerle değiştirdik. Bununla birlikte, bunu yaptığımızda, her uzak konumun yedeklilik için 2 ISS'ye sahip olduğu bir problemle karşılaştık, ancak her iki arayüzde VPN'yi etkinleştirirken, tünel parçalanıp arasında hareket ettikçe ikisi arasında tünel yukarı ve aşağı sallanıyor ISPS. Cisco 8 aydır bu …

5
Cisco ASA'da bir VPN tünelini nasıl sıfırlayabilirim?
Sırasıyla bir ASA 5520 ve 5540 kullanan bir siteden siteye VPN'de, zaman zaman trafiğin artık geçmediğini fark ettim, bazen sadece belirli bir trafik seçimi / ACL için eksik trafik bile olsa diğer trafik bittiğinde aynı VPN çalışıyor. Sürekli bir ping çalışması olmasına rağmen olur. Bunun nedeni, mükemmel bir şekilde kararlı …

1
Cisco ISAKMP ve IPSec SA'nın ömrünü karıştırmak
Cisco IOS'ta güvenlik ilişkisi ömür boyu yapılandırması hakkında her zaman kafam karışıyor. Çoğu web yönetimli donanımda hangi SA ömrünün Aşama I için hangisinin Aşama II için olduğu açıktır. Ancak Cisco'da crypto isakmp policy <NUM>SA ömrünü belirttiğiniz bu bölüme sahipsiniz lifetime <NUM>. Ayrıca SA ömrünü aşağıdaki crypto map <NAME> <NUM> IPsec-isakmpgibi …
13 vpn  ipsec 

1
Siteden Siteye VPN Tüneli Yukarı Trafik Geçmiyor
Tünelden çok fazla veri aktarılırken belirli bir alt ağdan trafik çekiyor gibi görünen bir siteden siteye VPN var. Ben koşmak zorunda clear ipsec satekrar yola çıkmaya. Çalışırken aşağıdakilere dikkat ediyorum show crypto ipsec sa. SA zamanlaması kalan anahtar ömrü kB için 0'a ulaşır. Bu olduğunda, tünel trafiği geçmez. Neden yeniden …
12 vpn  cisco-asa 

2
IPsec VPN'de, önceden paylaşılan anahtar nasıl şifrelenir?
ASA 8.0 üzerinde IPsec VPN yapıyordum ve bunu biraz anlıyorum. Başlatıcı, ISAKMP politikasını yanıtlayana göndererek başlar ve yanıtlayan eşleşen politikayı geri gönderir. Bundan sonra, Diffie-Hellman anahtarı değiş tokuş edilir ve her ikisi de önceden paylaşılan anahtarı kimlik doğrulaması için diğerine gönderir. Şimdi iki anahtarımız var: Biri AES şifrelemesi ile oluşturulacak …
11 cisco  cisco-asa  vpn  ipsec 

3
Bir Siteden Siteye IPSEC VPN ve Uzaktan Erişim VLAN'ı aynı harici arabirimde yapılandırmanın doğru yolu nedir? Cisco 891 ISR
Yapılandırma veya günlükleri referans için göndermekten memnuniyet duyarım, ancak uzaktan erişim VPN'imin sitemle IPSEC VPN için aynı arayüzde çalışmasını sağlamakta sorun yaşıyorum. Uzaktan erişim vpn için dinamik bir kripto haritası kullanıyorum ama birinci aşama yapmaya çalışırken başarısız gibi görünüyor. Herkes bana çalışmak için basit bir örnek yapılandırma verebilir misiniz? DÜZENLE: …

4
ASA 5505 uzaktan erişim VPN - Bağlantı kuruldu, ancak dahili alt ağa internet / erişim yok
Güncelleme Sonunda 9.1.4 sürümüne yükseltildi. Her şeyi yapılandırdım, VPN'yi yeniden etkinleştirdim ve hala aynı sorunu yaşıyordum. Böylece, tüm VPN yapılandırma bilgilerini temizledim ve sıfırdan başladım. Aşağıda mevcut yapılandırmam var. Dahili ağdaki kaynaklara bağlanabilir ve bunlara erişebilirim. Ancak, VPN üzerinden internete erişemiyorum. xlate per-session deny tcp any4 any4 xlate per-session deny …
10 cisco-asa  vpn 

2
ASA 5540, 3000 eşzamanlı IPsec bağlantısını destekleyecek mi?
Yeni bir projenin parçası olarak, bir Cisco ASA 5540 güvenlik duvarında yaklaşık 3000 IPsec bağlantısını sonlandırma gereksinimimiz var. Özelliklere göre, bu platformun desteklediği maksimum IPsec Eşleri 5000'dir, bu yüzden bir sorun olmamalıdır. Soru, ALL 3000 uzak siteleri bir kerede IPsec bağlantısını kurmaya çalışırsa ne olur ? Örneğin, yukarı akış anahtarı …
10 cisco-asa  vpn  ipsec 

2
Cisco IPSec Siteden siteye VPN. VPN kapalıysa trafiğe izin ver
Biraz 'kemer ve diş teli' yapılandırma planlaması. Arka fon: Uzak veri merkezimize başarılı bir siteden siteye VPN bağlantımız var. Uzak 'korumalı' ağ ayrıca güvenlik duvarı üzerinden Internet'e bakan uç noktalar olarak açılan IP ağ aralığıdır. Böylece : VPN kullanıyoruz, böylece halka açık olmayan uç noktalara erişebiliyoruz. Sorun Bildirimi : VPN …
9 vpn  ipsec  cisco 

2
Bulut barındırma / özel sunucu ortamlarındaki VPN'ler, IPSec tünelleri ve tinc
Bir bulut barındırma ortamı için sanal özel ağ kurulumu tasarlama sürecindeyim. Gereksinimlerimiz göz önüne alındığında, bunu özel bir sunucu ortamından farklı görmüyorum. Buradaki fikir, müşterilerin, yardımcı şifreleme sağlayabilen bir VPN kullanarak (örneğin, müşteri ağlarına geri gönderilen yazdırma işleri için) kullanıcılarının belirli sanal makinelere veya özel sunuculara bağlanmasını zorunlu kılmalarını istemektir. …
9 vpn  ipsec 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.