Questões relacionadas especificamente à configuração, operação e solução de problemas de VPN IPSEC.
Desenvolvo VPNs IPsec há anos, mas, para ser sincero, nunca compreendi completamente a diferença técnica entre IKE e ISAKMP. Costumo ver os dois termos usados de forma intercambiável (provavelmente incorretamente). Entendo as duas fases básicas do IPsec e que o ISAKMP parece lidar principalmente...
Eu tenho visto tantas pessoas sempre lutando com IPSec e muitas outras tecnologias VPN seguras. Eu, por exemplo, sempre usei o OpenVPN simplesmente, com resultados bonitos, simples e versáteis. Eu usei em roteadores DD-WRT, grandes servidores e telefones Android, para citar alguns. Alguém poderia...
Sempre fico confuso sobre a configuração vitalícia da associação de segurança no Cisco IOS. Na maioria dos hardwares gerenciados pela Web, é claro qual o tempo de vida do SA para a Fase I e qual é para a Fase II. No entanto, na Cisco, você tem esta crypto isakmp policy <NUM>seção na qual...
Tenho recebido reclamações de uma "conexão lenta" de vários novos sites remotos. Os sites são conectados através de um serviço MPLS L3VPN aos Cisco 2921 e estamos usando o Cisco GET-VPN para criptografar o tráfego entre nossos locais. Todos os locais têm circuitos de 100 Mbps ou 1 Gbps, portanto...
Ficaria feliz em publicar a configuração ou os logs como referência, mas estou tendo problemas para fazer com que minha VPN de acesso remoto funcione na mesma interface que meu site para o site IPSEC VPN. Estou usando um mapa de criptografia dinâmico para o acesso remoto à VPN, mas parece que está...
Eu estava fazendo VPN IPsec no ASA 8.0 e entendo um pouco sobre isso. O iniciador inicia enviando sua política ISAKMP para o respondente e o respondente envia de volta a política correspondente. Depois disso, a chave Diffie-Hellman recebe troca e, em seguida, ambas enviam a chave pré-compartilhada...
Como parte de um novo projeto, temos o requisito de encerrar cerca de 3000 conexões IPsec em um firewall Cisco ASA 5540. De acordo com as especificações, o máximo de IPsec Peers suportado por esta plataforma é de 5000, portanto não deve haver um problema. A questão é o que acontece se todos os...
Estou tentando configurar um mapa criptográfico dinâmico para uso em uma rede IPv6 pura, no Cisco 15.2M. O problema é que, quando tento adicionar uma lista de acesso ipv6 ao mapa criptográfico dinâmico, recebo uma mensagem de erro. Abaixo da configuração crypto dynamic-map DYNMAP 5 set...
Estou no processo de projetar uma configuração de rede virtual privada para um ambiente de hospedagem em nuvem. Dados nossos requisitos, eu realmente não vejo isso como diferente de um ambiente de servidor dedicado. A idéia é que queremos permitir que os clientes possam exigir que seus usuários se...
Pouco planejamento de configuração de 'correias e suspensórios'. Fundo: Temos um link VPN site a site bem-sucedido ao nosso datacenter remoto. A rede remota 'protegida' também é o intervalo de rede IP que é aberto através do firewall como pontos finais da Internet. Assim : usamos a VPN para...
Eu tenho um ASA5510 para conectar clientes à minha empresa. Eu uso uma VPN IPSec site a site com uma variedade de fornecedores do outro lado (Cisco, Sonicwall, Zyxel, Checkpoint, etc ...). Para cada LAN remota, eu traduzo o cliente da rede em um único endereço IP; por exemplo: Cliente1...
Eu tenho uma rede com gateways resilientes, em que os sites do Cliente usam um gateway padrão para acessar os roteadores de borda da Internet e a rota principal de tráfego usa uma métrica mais baixa. Os túneis ipsec são iniciados a partir de concentradores de VPN atrás dos roteadores de borda e...
Eu configurei um site remoto com dois endereços IP para pares de VPN de data center - um primário (1.1.1.1) e um backup (2.2.2.2). Quando o ponto principal falha, o site remoto detecta a falha usando o DPD (após cerca de 15 segundos). Ele destrói as SAs e, em seguida, tenta se conectar novamente ao...
Tenho um problema com uma mistura de acesso remoto, túneis L2L e L2L dinâmico em um ASA5540 executando 8.2 Aqui está um trecho da configuração relevante: - crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map outside-crypto-dynamic-map 10...
Tenho certeza de que sei a resposta para isso, mas não sei como implementá-lo. Tentando configurar um ipsec vpn de um Cisco 2811 para uma caixa Linux executando o openswan. Até agora, posso começar a fase 1, mas a fase 2 está tendo um problema. É 100% um problema de configuração. O que estou...
Eu tenho um cliente que, por várias razões, possui um roteador Cisco atrás de uma conexão ADSL NAT. Eles desejam criar uma VPN para um de nossos pontos de presença e as únicas opções que oferecemos são site a site ou discagem L2TP. É possível configurar o Cisco (3925) para conectar via L2TP ao...