Ingénierie de réseau ipsec

3

Quelle est la différence entre IKE et ISAKMP?

Je construis des VPN IPsec depuis des années, mais pour être franc, je n’ai jamais bien compris la différence technique entre IKE et ISAKMP. Je vois souvent les deux termes utilisés indifféremment (probablement de manière incorrecte). Je comprends les deux phases de base d’IPsec et ISAKMP semble traiter principalement de …

74 ipsec ike vpn

8

Quels sont les inconvénients d'OpenVPN?

J'ai vu tellement de gens aux prises avec IPSec et de nombreuses autres technologies VPN sécurisées. Pour ma part, j'ai toujours simplement utilisé OpenVPN, avec des résultats magnifiques, simples et polyvalents. Je l'ai utilisé sur les routeurs DD-WRT, les gros serveurs et les téléphones Android, pour n'en nommer que quelques-uns. …

29 vpn ipsec

1

Confusion de la durée de vie de Cisco ISAKMP et IPSec SA

Je suis toujours confus au sujet de la configuration de durée de vie d'association de sécurité sur Cisco IOS. Sur la plupart des matériels gérés par le Web, il est clair quelle durée de vie SA est pour la phase I et laquelle est pour la phase II. Sur Cisco, …

13 vpn ipsec

1

Restriction de bande passante cryptée Cisco ISR G2?

J'ai eu des plaintes d'une "connexion lente" de plusieurs nouveaux sites distants. Les sites sont connectés via un service MPLS L3VPN à Cisco 2921, et nous utilisons Cisco GET-VPN pour crypter le trafic entre nos sites. Tous les emplacements ont des circuits de 100 Mbps ou 1 Gbps, donc la …

12 cisco cisco-ios-15 ipsec cisco-isr

2

Dans IPsec VPN, comment la clé pré-partagée est-elle chiffrée?

Je faisais IPsec VPN sur ASA 8.0, et je comprends un peu cela. L'initiateur commence par envoyer sa stratégie ISAKMP au répondeur, et ce dernier renvoie la stratégie correspondante. Après cela, la clé Diffie-Hellman obtient l'échange, puis les deux envoient la clé pré-partagée à l'autre pour l'authentification. Maintenant, nous avons …

11 cisco cisco-asa vpn ipsec

3

Quelle est la bonne façon de configurer un VPN IPSEC de site à site et un VLAN d'accès distant sur la même interface externe? Cisco 891 ISR

Je serais heureux de publier la configuration ou les journaux pour référence, mais j'ai du mal à faire fonctionner mon VPN d'accès à distance sur la même interface que mon site à site VPN IPSEC. J'utilise une carte de chiffrement dynamique pour le VPN d'accès distant, mais il semble qu'il …

11 cisco vpn cisco-ios-15 cisco-isr ipsec

1

Carte Crypto dynamique avec liste d'accès IPv6

J'essaie de configurer une carte de chiffrement dynamique pour une utilisation sur un réseau IPv6 pur, sur Cisco 15.2M. Le problème est que lorsque j'essaie d'ajouter une liste d'accès ipv6 à la carte de chiffrement dynamique, j'obtiens un message d'erreur. Sous la config crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA …

10 cisco ipv6 ipsec

2

L'ASA 5540 prendra-t-il en charge 3000 connexions IPsec simultanées?

Dans le cadre d'un nouveau projet, nous devons mettre fin à environ 3000 connexions IPsec sur un pare-feu Cisco ASA 5540. Selon les spécifications, le nombre maximal de pairs IPsec pris en charge par cette plate-forme est de 5 000, il ne devrait donc pas y avoir de problème. La …

10 cisco-asa vpn ipsec

2

VPN site à site Cisco IPSec. Autoriser le trafic si le VPN est en panne

Planification de la configuration «ceinture et bretelles». Contexte: Nous avons un lien VPN de site à site réussi vers notre centre de données distant. Le réseau «protégé» distant est également la gamme de réseaux IP qui est ouverte via le pare-feu en tant que points d'extrémité faisant face à Internet. …

9 vpn ipsec cisco

2

VPN dans les environnements d'hébergement cloud / serveurs dédiés, tunnels IPSec vs tinc

Je suis en train de concevoir une configuration de réseau privé virtuel pour un environnement d'hébergement cloud. Compte tenu de nos exigences, je ne vois pas vraiment cela comme différent d'un environnement de serveur dédié. L'idée est que nous voulons permettre aux clients de pouvoir exiger que leurs utilisateurs se …

9 vpn ipsec

1

Comment basculer des tunnels VPN IPSec statiques?

J'ai un réseau avec des passerelles résilientes par lequel les sites clients utilisent une passerelle par défaut pour atteindre les routeurs de périphérie Internet et l'itinéraire principal pour le trafic utilise une métrique inférieure. Les tunnels IPSec sont lancés à partir de concentrateurs VPN derrière les routeurs périphériques et sont …

8 cisco vpn ipsec failover

2

NAT avec VPN de site à site et LAN distants avec la même adresse IP

J'ai un ASA5510 pour connecter les clients à mon entreprise. J'utilise un VPN IPSec de site à site avec une variété de fournisseurs de l'autre côté (Cisco, Sonicwall, Zyxel, Checkpoint, etc ...). Pour chaque LAN distant, je traduis le client réseau en une seule adresse IP; par exemple: Client1 192.168.1.0/24 …

8 cisco-asa vpn nat ipsec

Questions marquées «ipsec»