Pertanyaan yang diberi tag «ipsec»

Pertanyaan yang berkaitan dengan konfigurasi VPN IPSEC, operasi dan pemecahan masalah secara khusus.

3
Apa perbedaan antara IKE dan ISAKMP?
Saya telah membangun IPsec VPN selama bertahun-tahun, tetapi jujur ​​saya tidak pernah sepenuhnya memahami perbedaan teknis antara IKE dan ISAKMP. Saya sering melihat dua istilah yang digunakan secara bergantian (mungkin salah). Saya memahami dua fase dasar IPsec dan bahwa ISAKMP tampaknya terutama berurusan dengan fase satu. Sebagai contoh, perintah IOS …
74 ipsec  ike  vpn 
8
Apa kelemahan OpenVPN?
Saya telah melihat begitu banyak orang yang selalu bergulat dengan IPSec, dan banyak teknologi VPN aman lainnya. Saya, untuk satu, selalu hanya menggunakan OpenVPN, dengan hasil yang indah dan sederhana dan serbaguna. Saya sudah menggunakannya pada router DD-WRT, server besar dan ponsel android, untuk beberapa nama. Bisakah seseorang tolong jelaskan …
29 vpn  ipsec 
1
Membuat Cisco ISAKMP dan IPSec SA bingung seumur hidup
Saya selalu bingung tentang konfigurasi seumur hidup asosiasi keamanan di Cisco IOS. Pada sebagian besar perangkat keras yang dikelola web, jelas SA seumur hidup untuk Fase I dan yang untuk Fase II. Namun pada Cisco Anda mendapatkan crypto isakmp policy <NUM>bagian ini di mana Anda menentukan SA seumur hidup sebagai …
13 vpn  ipsec 
1
Pembatasan bandwidth terenkripsi Cisco ISR G2?
Saya telah mengalami keluhan "koneksi lambat" dari beberapa situs jarak jauh baru. Situs-situs tersebut terhubung melalui layanan MPLS L3VPN ke dalam Cisco 2921's, dan kami menggunakan Cisco GET-VPN untuk mengenkripsi lalu lintas di antara lokasi kami. Semua lokasi memiliki sirkuit 100Mbps atau 1Gbps, jadi kecepatan seharusnya tidak menjadi masalah. Namun, …
2
Dalam IPsec VPN, bagaimana kunci pra-berbagi dienkripsi?
Saya sedang melakukan IPsec VPN di ASA 8.0, dan saya mengerti sedikit tentang itu. Inisiator mulai dengan mengirimkan kebijakan ISAKMP-nya kepada responden, dan responden mengirimkan kembali kebijakan yang cocok. Setelah itu, kunci Diffie-Hellman mendapat pertukaran, dan kemudian keduanya mengirim kunci yang dibagikan sebelumnya kepada yang lain untuk otentikasi. Sekarang kami …
11 cisco  cisco-asa  vpn  ipsec 
3
Apa cara yang tepat untuk mengonfigurasi Situs ke Situs IPSEC VPN dan VLAN Akses Jarak Jauh pada antarmuka eksternal yang sama? Cisco 891 ISR
Saya akan senang memposting konfigurasi atau log untuk referensi tetapi saya mengalami kesulitan mendapatkan VPN akses jarak jauh saya bekerja pada antarmuka yang sama dengan situs saya ke situs IPSEC VPN. Saya menggunakan peta kripto dinamis untuk vpn akses jarak jauh tetapi sepertinya gagal mencoba melakukan fase satu. Adakah yang …
1
Dynamic Crypto Map dengan daftar akses IPv6
Saya mencoba mengkonfigurasi peta crypto dinamis untuk digunakan pada jaringan IPv6 murni, pada Cisco 15.2M. Masalahnya adalah ketika saya mencoba menambahkan daftar akses ipv6 ke peta crypto dinamis, saya mendapatkan pesan kesalahan. Di bawah konfigurasi crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 …
10 cisco  ipv6  ipsec 
2
Apakah ASA 5540 akan mendukung 3000 koneksi IPsec secara bersamaan?
Sebagai bagian dari proyek baru, kami memiliki persyaratan untuk mengakhiri sekitar 3000 koneksi IPsec pada firewall ASA 5540 Cisco. Menurut spesifikasi, IPsec Peers maksimum yang didukung oleh platform ini adalah 5000 jadi seharusnya tidak ada masalah. Pertanyaannya adalah apa yang terjadi jika SEMUA 3000 situs jauh mencoba membuat koneksi IPsec …
10 cisco-asa  vpn  ipsec 
2
VPN Situs-ke-situs Cisco IPSec. Izinkan lalu lintas jika VPN sedang down
Sedikit perencanaan konfigurasi 'belt and braces'. Latar Belakang: Kami memiliki tautan VPN situs-ke-situs yang berhasil ke pusat data jarak jauh kami. Jaringan 'terproteksi' jarak jauh juga merupakan jangkauan jaringan IP yang dibuka melalui firewall karena Internet menghadapi titik akhir. Jadi : Kami menggunakan VPN sehingga kami dapat mengakses titik akhir …
9 vpn  ipsec  cisco 
2
VPN di cloud hosting / lingkungan server khusus, terowongan IPSec vs tinc
Saya sedang dalam proses merancang pengaturan jaringan pribadi virtual untuk lingkungan cloud hosting. Mengingat persyaratan kami, saya tidak benar-benar melihat ini berbeda dari lingkungan server khusus. Idenya adalah bahwa kami ingin memungkinkan pelanggan untuk dapat meminta pengguna mereka terhubung ke mesin virtual tertentu atau server khusus menggunakan VPN yang dapat …
9 vpn  ipsec 
1
Bagaimana cara failover terowongan ipsec vpn statis?
Saya memiliki jaringan dengan gateway tangguh di mana situs Pelanggan menggunakan gateway default untuk mencapai router tepi internet dan rute utama untuk lalu lintas menggunakan metrik yang lebih rendah. terowongan ipsec dimulai dari konsentrator vpn di belakang router tepi dan secara statis dikonfigurasikan ke titik akhir terowongan tujuan yang merupakan …
8 cisco  vpn  ipsec  failover 
2
NAT dengan Situs VPN ke Situs dan Remote LAN dengan alamat IP yang sama
Saya memiliki ASA5510 untuk menghubungkan klien ke perusahaan saya. Saya menggunakan IPSec VPN situs-ke-situs dengan berbagai vendor di sisi lain (Cisco, Sonicwall, Zyxel, Checkpoint, dll ...). Untuk setiap LAN jarak jauh, saya menerjemahkan klien jaringan dalam satu alamat IP; contohnya: Client1 192.168.1.0/24 Dynamic PAT (hide) abc1 / 24 Client2 172.16.0.0/16 …
8 cisco-asa  vpn  nat  ipsec 
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.