Perguntas com a marcação «ipsec»

Questões relacionadas especificamente à configuração, operação e solução de problemas de VPN IPSEC.

74
Qual é a diferença entre IKE e ISAKMP?

Desenvolvo VPNs IPsec há anos, mas, para ser sincero, nunca compreendi completamente a diferença técnica entre IKE e ISAKMP. Costumo ver os dois termos usados ​​de forma intercambiável (provavelmente incorretamente). Entendo as duas fases básicas do IPsec e que o ISAKMP parece lidar principalmente...

29
Quais são as desvantagens do OpenVPN?

Eu tenho visto tantas pessoas sempre lutando com IPSec e muitas outras tecnologias VPN seguras. Eu, por exemplo, sempre usei o OpenVPN simplesmente, com resultados bonitos, simples e versáteis. Eu usei em roteadores DD-WRT, grandes servidores e telefones Android, para citar alguns. Alguém poderia...

13
Confundindo a vida útil do Cisco ISAKMP e IPSec SA

Sempre fico confuso sobre a configuração vitalícia da associação de segurança no Cisco IOS. Na maioria dos hardwares gerenciados pela Web, é claro qual o tempo de vida do SA para a Fase I e qual é para a Fase II. No entanto, na Cisco, você tem esta crypto isakmp policy <NUM>seção na qual...

10
O ASA 5540 suportará 3000 conexões IPsec simultâneas?

Como parte de um novo projeto, temos o requisito de encerrar cerca de 3000 conexões IPsec em um firewall Cisco ASA 5540. De acordo com as especificações, o máximo de IPsec Peers suportado por esta plataforma é de 5000, portanto não deve haver um problema. A questão é o que acontece se todos os...

10
Mapa de criptografia dinâmico com lista de acesso IPv6

Estou tentando configurar um mapa criptográfico dinâmico para uso em uma rede IPv6 pura, no Cisco 15.2M. O problema é que, quando tento adicionar uma lista de acesso ipv6 ao mapa criptográfico dinâmico, recebo uma mensagem de erro. Abaixo da configuração crypto dynamic-map DYNMAP 5 set...

8
Como fazer failover em túneis ipsec vpn estáticos?

Eu tenho uma rede com gateways resilientes, em que os sites do Cliente usam um gateway padrão para acessar os roteadores de borda da Internet e a rota principal de tráfego usa uma métrica mais baixa. Os túneis ipsec são iniciados a partir de concentradores de VPN atrás dos roteadores de borda e...

7
Tempos limite para pares de VPN ASA

Eu configurei um site remoto com dois endereços IP para pares de VPN de data center - um primário (1.1.1.1) e um backup (2.2.2.2). Quando o ponto principal falha, o site remoto detecta a falha usando o DPD (após cerca de 15 segundos). Ele destrói as SAs e, em seguida, tenta se conectar novamente ao...

7
Ipsec vpn, fase 2 incapaz de aparecer

Tenho certeza de que sei a resposta para isso, mas não sei como implementá-lo. Tentando configurar um ipsec vpn de um Cisco 2811 para uma caixa Linux executando o openswan. Até agora, posso começar a fase 1, mas a fase 2 está tendo um problema. É 100% um problema de configuração. O que estou...

7
Usando um roteador Cisco como um cliente L2TP?

Eu tenho um cliente que, por várias razões, possui um roteador Cisco atrás de uma conexão ADSL NAT. Eles desejam criar uma VPN para um de nossos pontos de presença e as únicas opções que oferecemos são site a site ou discagem L2TP. É possível configurar o Cisco (3925) para conectar via L2TP ao...