Ingénierie de réseau vpn

3

Quelle est la différence entre IKE et ISAKMP?

Je construis des VPN IPsec depuis des années, mais pour être franc, je n’ai jamais bien compris la différence technique entre IKE et ISAKMP. Je vois souvent les deux termes utilisés indifféremment (probablement de manière incorrecte). Je comprends les deux phases de base d’IPsec et ISAKMP semble traiter principalement de …

74 ipsec ike vpn

8

Quels sont les inconvénients d'OpenVPN?

J'ai vu tellement de gens aux prises avec IPSec et de nombreuses autres technologies VPN sécurisées. Pour ma part, j'ai toujours simplement utilisé OpenVPN, avec des résultats magnifiques, simples et polyvalents. Je l'ai utilisé sur les routeurs DD-WRT, les gros serveurs et les téléphones Android, pour n'en nommer que quelques-uns. …

29 vpn ipsec

9

Pourquoi utiliser SSH et VPN en combinaison?

Mon employeur exige que je me connecte d'abord à un VPN, et seulement alors je peux SSH dans les serveurs. Mais, compte tenu de la sécurité de SSH, le VPN est-il exagéré? À quoi sert un VPN en termes de sécurité si j'utilise déjà SSH ?

24 vpn ssh

5

Basculement VPN de site à site Cisco ASA

Nous avons récemment remplacé le MPLS international par de nouveaux ASA 5510 et des VPN de site à site. Cependant, lorsque nous avons déployé cela, nous avons rencontré un problème où chaque emplacement distant a 2 FAI pour la redondance, mais lors de l'activation du VPN sur les deux interfaces, …

21 cisco cisco-asa vpn failover redundancy

5

Comment puis-je réinitialiser un tunnel VPN sur un Cisco ASA?

Sur un VPN de site à site utilisant un ASA 5520 et 5540, respectivement, j'ai remarqué que de temps en temps le trafic ne passe plus, parfois juste il y a même du trafic manquant juste pour une sélection de trafic / ACL spécifique tandis que le reste du trafic …

16 cisco cisco-asa vpn cisco-commands

1

Confusion de la durée de vie de Cisco ISAKMP et IPSec SA

Je suis toujours confus au sujet de la configuration de durée de vie d'association de sécurité sur Cisco IOS. Sur la plupart des matériels gérés par le Web, il est clair quelle durée de vie SA est pour la phase I et laquelle est pour la phase II. Sur Cisco, …

13 vpn ipsec

1

Tunnel VPN de site à site ne passant pas le trafic

J'ai un VPN de site à site qui semble perdre du trafic à partir d'un sous-réseau particulier lorsque de nombreuses données sont transmises à travers le tunnel. Je dois courir clear ipsec sapour recommencer. Je remarque ce qui suit lors de l'exécution show crypto ipsec sa. La durée de vie …

12 vpn cisco-asa

2

Dans IPsec VPN, comment la clé pré-partagée est-elle chiffrée?

Je faisais IPsec VPN sur ASA 8.0, et je comprends un peu cela. L'initiateur commence par envoyer sa stratégie ISAKMP au répondeur, et ce dernier renvoie la stratégie correspondante. Après cela, la clé Diffie-Hellman obtient l'échange, puis les deux envoient la clé pré-partagée à l'autre pour l'authentification. Maintenant, nous avons …

11 cisco cisco-asa vpn ipsec

3

Quelle est la bonne façon de configurer un VPN IPSEC de site à site et un VLAN d'accès distant sur la même interface externe? Cisco 891 ISR

Je serais heureux de publier la configuration ou les journaux pour référence, mais j'ai du mal à faire fonctionner mon VPN d'accès à distance sur la même interface que mon site à site VPN IPSEC. J'utilise une carte de chiffrement dynamique pour le VPN d'accès distant, mais il semble qu'il …

11 cisco vpn cisco-ios-15 cisco-isr ipsec

4

VPN d'accès à distance ASA 5505 - Connexion établie, mais pas d'Internet / accès au sous-réseau interne

Mettre à jour A finalement été mis à niveau vers 9.1.4. J'ai tout configuré, réactivé le VPN et j'ai toujours eu le même problème. J'ai donc effacé toutes les informations de configuration VPN et j'ai recommencé à zéro. Ci-dessous ma configuration actuelle. Je peux me connecter et accéder aux ressources …

10 cisco-asa vpn

2

L'ASA 5540 prendra-t-il en charge 3000 connexions IPsec simultanées?

Dans le cadre d'un nouveau projet, nous devons mettre fin à environ 3000 connexions IPsec sur un pare-feu Cisco ASA 5540. Selon les spécifications, le nombre maximal de pairs IPsec pris en charge par cette plate-forme est de 5 000, il ne devrait donc pas y avoir de problème. La …

10 cisco-asa vpn ipsec

2

VPN site à site Cisco IPSec. Autoriser le trafic si le VPN est en panne

Planification de la configuration «ceinture et bretelles». Contexte: Nous avons un lien VPN de site à site réussi vers notre centre de données distant. Le réseau «protégé» distant est également la gamme de réseaux IP qui est ouverte via le pare-feu en tant que points d'extrémité faisant face à Internet. …

9 vpn ipsec cisco

2

VPN dans les environnements d'hébergement cloud / serveurs dédiés, tunnels IPSec vs tinc

Je suis en train de concevoir une configuration de réseau privé virtuel pour un environnement d'hébergement cloud. Compte tenu de nos exigences, je ne vois pas vraiment cela comme différent d'un environnement de serveur dédié. L'idée est que nous voulons permettre aux clients de pouvoir exiger que leurs utilisateurs se …

9 vpn ipsec

3

Comment le trafic réseau vers l'avant du VPN? (Couche 3)

Je recherche des informations sur la façon dont le VPN (Virtual Private Network) transfère le trafic réseau via son VPS (Virtual Private Server). Prenons un exemple où vous êtes connecté à un VPN. Vous faites une demande à un site Web, qui descend ensuite la pile réseau vers la couche …

8 ip vpn packet-path

7

Pourquoi un VPN aurait-il besoin d'un T1?

Pardonnez-moi, car je n'ai que très peu de connaissances dans ce domaine, j'aide le bureau de mes parents et on m'a demandé de chercher à accélérer Internet. Ils ont utilisé ce type d'informatique qui, je pense, les arnaque ... Ils ont une ligne T1 qui coûte une tonne et ne …

8 vpn

Questions marquées «vpn»