Questions marquées «ipsec»

Questions relatives à la configuration, au fonctionnement et au dépannage du VPN IPSEC en particulier.

3
Quelle est la différence entre IKE et ISAKMP?
Je construis des VPN IPsec depuis des années, mais pour être franc, je n’ai jamais bien compris la différence technique entre IKE et ISAKMP. Je vois souvent les deux termes utilisés indifféremment (probablement de manière incorrecte). Je comprends les deux phases de base d’IPsec et ISAKMP semble traiter principalement de …
74 ipsec  ike  vpn 

8
Quels sont les inconvénients d'OpenVPN?
J'ai vu tellement de gens aux prises avec IPSec et de nombreuses autres technologies VPN sécurisées. Pour ma part, j'ai toujours simplement utilisé OpenVPN, avec des résultats magnifiques, simples et polyvalents. Je l'ai utilisé sur les routeurs DD-WRT, les gros serveurs et les téléphones Android, pour n'en nommer que quelques-uns. …
29 vpn  ipsec 

1
Confusion de la durée de vie de Cisco ISAKMP et IPSec SA
Je suis toujours confus au sujet de la configuration de durée de vie d'association de sécurité sur Cisco IOS. Sur la plupart des matériels gérés par le Web, il est clair quelle durée de vie SA est pour la phase I et laquelle est pour la phase II. Sur Cisco, …
13 vpn  ipsec 


2
Dans IPsec VPN, comment la clé pré-partagée est-elle chiffrée?
Je faisais IPsec VPN sur ASA 8.0, et je comprends un peu cela. L'initiateur commence par envoyer sa stratégie ISAKMP au répondeur, et ce dernier renvoie la stratégie correspondante. Après cela, la clé Diffie-Hellman obtient l'échange, puis les deux envoient la clé pré-partagée à l'autre pour l'authentification. Maintenant, nous avons …
11 cisco  cisco-asa  vpn  ipsec 

3
Quelle est la bonne façon de configurer un VPN IPSEC de site à site et un VLAN d'accès distant sur la même interface externe? Cisco 891 ISR
Je serais heureux de publier la configuration ou les journaux pour référence, mais j'ai du mal à faire fonctionner mon VPN d'accès à distance sur la même interface que mon site à site VPN IPSEC. J'utilise une carte de chiffrement dynamique pour le VPN d'accès distant, mais il semble qu'il …

1
Carte Crypto dynamique avec liste d'accès IPv6
J'essaie de configurer une carte de chiffrement dynamique pour une utilisation sur un réseau IPv6 pur, sur Cisco 15.2M. Le problème est que lorsque j'essaie d'ajouter une liste d'accès ipv6 à la carte de chiffrement dynamique, j'obtiens un message d'erreur. Sous la config crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA …
10 cisco  ipv6  ipsec 




1
Comment basculer des tunnels VPN IPSec statiques?
J'ai un réseau avec des passerelles résilientes par lequel les sites clients utilisent une passerelle par défaut pour atteindre les routeurs de périphérie Internet et l'itinéraire principal pour le trafic utilise une métrique inférieure. Les tunnels IPSec sont lancés à partir de concentrateurs VPN derrière les routeurs périphériques et sont …
8 cisco  vpn  ipsec  failover 

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.