Вопросы с тегом «vpn»

По вопросам о виртуальных частных сетях (VPN).

3
В чем разница между IKE и ISAKMP?
Я строил IPsec VPN в течение многих лет, но, честно говоря, я никогда полностью не осознавал техническое различие между IKE и ISAKMP. Я часто вижу два термина, которые взаимозаменяемы (вероятно, неправильно). Я понимаю две основные фазы IPsec и то, что ISAKMP, кажется, имеет дело главным образом с первой фазой. Например, …
74 ipsec  ike  vpn 

8
Каковы недостатки OpenVPN?
Я видел очень много людей, всегда борющихся с IPSec и многими другими технологиями безопасного VPN. Я, например, всегда просто использовал OpenVPN, с красивыми и простыми и универсальными результатами. Я использовал его на маршрутизаторах DD-WRT, больших серверах и телефонах Android, чтобы назвать несколько. Может кто-нибудь объяснить мне, что я упускаю? Есть …
29 vpn  ipsec 

9
Зачем использовать SSH и VPN в комбинации?
Мой работодатель требует, чтобы я сначала подключился к VPN, и только потом я могу подключиться к SSH. Но, учитывая безопасность SSH, является ли VPN избыточным? Какая польза от VPN с точки зрения безопасности, если я уже использую SSH ?
24 vpn  ssh 

5
Отказоустойчивое VPN-соединение между Cisco ASA
Недавно мы заменили международный MPLS на новые ASA 5510 и межсетевые VPN-соединения. Однако, когда мы развернули это, мы столкнулись с проблемой, когда у каждого удаленного местоположения есть 2 интернет-провайдера для резервирования, но при включении VPN на обоих интерфейсах это колеблется между двумя, и туннель вверх и вниз, поскольку туннель разрушается …

5
Как я могу сбросить VPN-туннель на Cisco ASA?
В VPN типа «сеть-сеть», использующей ASA 5520 и 5540 соответственно, я заметил, что время от времени трафик больше не проходит, иногда просто пропускается трафик только для одного конкретного выбора трафика / ACL, в то время как другой трафик превышает тот же VPN работает. Это происходит, даже несмотря на постоянный пинг. …

1
Смущение жизни Cisco ISAKMP и IPSec SA
Меня всегда смущает конфигурация времени жизни ассоциации безопасности в Cisco IOS. На большинстве аппаратных средств, управляемых через Интернет, ясно, какой срок службы SA предназначен для фазы I, а для фазы II. На Cisco, однако, вы получили этот crypto isakmp policy <NUM>раздел, где вы указываете время жизни SA как lifetime <NUM>. …
13 vpn  ipsec 

1
VPN-туннель типа "сеть-сеть" не пропускает трафик
У меня есть VPN типа «сеть-сеть», которая, кажется, отбрасывает трафик из определенной подсети, когда через туннель проталкивается много данных. Мне нужно бежать, clear ipsec saчтобы снова все началось. Я замечаю следующее при запуске show crypto ipsec sa. Время жизни оставшегося ключа синхронизации SA достигает 0 для кБ. Когда это происходит, …
12 vpn  cisco-asa 

2
Как в IPsec VPN шифруется предварительный общий ключ?
Я делал IPsec VPN на ASA 8.0, и я немного понимаю об этом. Инициатор начинает с отправки своей политики ISAKMP ответчику, а ответчик отправляет обратно соответствующую политику. После этого ключ Диффи-Хеллмана получает обмен, а затем оба отправляют предварительный общий ключ другому для аутентификации. Теперь у нас есть два ключа: Один …
11 cisco  cisco-asa  vpn  ipsec 

3
Как правильно настроить IPSEC VPN Site-Site и VLAN удаленного доступа на одном внешнем интерфейсе? Cisco 891 ISR
Я был бы рад опубликовать конфигурацию или журналы для справки, но у меня возникли проблемы с настройкой VPN для удаленного доступа, работающей на том же интерфейсе, что и мой сайт, на сайт IPSEC VPN. Я использую динамическую криптографическую карту для удаленного доступа vpn, но похоже, что он не пытается сделать …

4
VPN для удаленного доступа ASA 5505 - соединение установлено, но нет интернета / доступа к внутренней подсети
Обновить Наконец получил обновление до 9.1.4. Я настроил все, включил VPN и все еще имел ту же проблему. Итак, я очистил всю информацию о конфигурации VPN и начал с нуля. Ниже мой текущий конфиг. Я могу подключиться и получить доступ к ресурсам во внутренней сети. Однако я не могу получить …
10 cisco-asa  vpn 

2
Будет ли ASA 5540 поддерживать 3000 одновременных соединений IPsec?
В рамках нового проекта у нас есть требование разорвать около 3000 соединений IPsec на брандмауэре Cisco ASA 5540. Согласно спецификации, максимальное количество IPsec Peers, поддерживаемых этой платформой, составляет 5000, поэтому проблем быть не должно. Вопрос в том, что произойдет, если ВСЕ 3000 удаленных сайтов попытаются установить соединение IPsec сразу? Например, …
10 cisco-asa  vpn  ipsec 

2
Cisco IPSec Site-to-site VPN. Разрешить трафик, если VPN не работает
Немного о планировании конфигурации ремня и брекетов. Фон: У нас есть успешная связь VPN между сайтами с нашим удаленным центром обработки данных. Удаленная «защищенная» сеть - это также диапазон IP-сети, который открывается через брандмауэр как конечные точки, обращенные к Интернету. Таким образом : мы используем VPN, чтобы получить доступ к …
9 vpn  ipsec  cisco 

2
VPN в облачном хостинге / выделенных серверных средах, туннели IPSec против Tinc
Я нахожусь в процессе разработки настройки виртуальной частной сети для среды облачного хостинга. Учитывая наши требования, я не вижу в этом особого отличия от среды выделенного сервера. Идея заключается в том, что мы хотим, чтобы клиенты могли требовать, чтобы их пользователи подключались к определенным виртуальным машинам или выделенным серверам с …
9 vpn  ipsec 
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.