Para perguntas sobre redes privadas virtuais (VPNs).
Desenvolvo VPNs IPsec há anos, mas, para ser sincero, nunca compreendi completamente a diferença técnica entre IKE e ISAKMP. Costumo ver os dois termos usados de forma intercambiável (provavelmente incorretamente). Entendo as duas fases básicas do IPsec e que o ISAKMP parece lidar principalmente...
Eu tenho visto tantas pessoas sempre lutando com IPSec e muitas outras tecnologias VPN seguras. Eu, por exemplo, sempre usei o OpenVPN simplesmente, com resultados bonitos, simples e versáteis. Eu usei em roteadores DD-WRT, grandes servidores e telefones Android, para citar alguns. Alguém poderia...
Meu empregador exige que eu faça logon em uma VPN e só então posso fazer o SSH nos servidores. Mas, dada a segurança do SSH, há um excesso de VPN? Qual é a utilidade de uma VPN em termos de segurança se eu já estiver usando SSH
Recentemente, substituímos o MPLS internacional por novos ASA 5510s e VPNs site a site. No entanto, quando implantamos isso, encontramos um problema em que cada local remoto possui 2 ISPs para redundância, mas ao ativar a VPN nas duas interfaces, ele alterna entre os dois e o túnel fica para cima e...
Por que as pessoas dizem muitas vezes que têm duas conexões entre dois escritórios - o principal sendo sobre MPLS e o backup sobre VPN. Por que não executar uma VPN por MPLS também? O MPLS é seguro? Ninguém pode evitar o
Em uma VPN site a site usando um ASA 5520 e 5540, respectivamente, notei que, de tempos em tempos, o tráfego não passa mais, às vezes há apenas o tráfego ausente apenas para uma seleção de tráfego / ACL específica enquanto outro tráfego a mesma VPN está sendo executada. Isso acontece mesmo que haja...
Acabei de ser questionado hoje sobre a implementação da autenticação de dois fatores para os usuários do SSLVPN em nossa empresa (conectando-se através do Cisco AnyConnect, não apoiamos / usamos o WebVPN). Atualmente, usamos LDAP para autenticação. Eu identifiquei uma empresa que se integra...
Sempre fico confuso sobre a configuração vitalícia da associação de segurança no Cisco IOS. Na maioria dos hardwares gerenciados pela Web, é claro qual o tempo de vida do SA para a Fase I e qual é para a Fase II. No entanto, na Cisco, você tem esta crypto isakmp policy <NUM>seção na qual...
Eu tenho uma VPN site a site que parece estar perdendo tráfego de uma sub-rede específica quando muitos dados estão sendo enviados pelo túnel. Eu tenho que correr clear ipsec sapara voltar a funcionar . Percebo o seguinte ao executar show crypto ipsec sa. O tempo de vida útil restante da chave SA...
Ficaria feliz em publicar a configuração ou os logs como referência, mas estou tendo problemas para fazer com que minha VPN de acesso remoto funcione na mesma interface que meu site para o site IPSEC VPN. Estou usando um mapa de criptografia dinâmico para o acesso remoto à VPN, mas parece que está...
Eu estava fazendo VPN IPsec no ASA 8.0 e entendo um pouco sobre isso. O iniciador inicia enviando sua política ISAKMP para o respondente e o respondente envia de volta a política correspondente. Depois disso, a chave Diffie-Hellman recebe troca e, em seguida, ambas enviam a chave pré-compartilhada...
Como parte de um novo projeto, temos o requisito de encerrar cerca de 3000 conexões IPsec em um firewall Cisco ASA 5540. De acordo com as especificações, o máximo de IPsec Peers suportado por esta plataforma é de 5000, portanto não deve haver um problema. A questão é o que acontece se todos os...
Atualizar Finalmente foi atualizado para 9.1.4. Eu configurei tudo, reativei a VPN e ainda estava tendo o mesmo problema. Então, limpei todas as informações de configuração da VPN e comecei do zero. Abaixo está minha configuração atual. Consigo conectar e acessar recursos na rede interna. No...
Nos roteadores habilitados para MPLS, é um rótulo exclusivo gerado por prefixo de destino na tabela de roteamento ou por salto seguinte na tabela de roteamento, se não ambos, como é o mapeamento entre rótulos exclusivos e a entrada da tabela de roteamento? Além disso, se for por prefixo de destino,...
Pouco planejamento de configuração de 'correias e suspensórios'. Fundo: Temos um link VPN site a site bem-sucedido ao nosso datacenter remoto. A rede remota 'protegida' também é o intervalo de rede IP que é aberto através do firewall como pontos finais da Internet. Assim : usamos a VPN para...
Estou no processo de projetar uma configuração de rede virtual privada para um ambiente de hospedagem em nuvem. Dados nossos requisitos, eu realmente não vejo isso como diferente de um ambiente de servidor dedicado. A idéia é que queremos permitir que os clientes possam exigir que seus usuários se...
Eu tenho uma rede com gateways resilientes, em que os sites do Cliente usam um gateway padrão para acessar os roteadores de borda da Internet e a rota principal de tráfego usa uma métrica mais baixa. Os túneis ipsec são iniciados a partir de concentradores de VPN atrás dos roteadores de borda e...
Para acesso remoto (RA) e VPN LAN-to-LAN (L2L) , atualmente eu opero um par de concentradores Cisco VPN 3005 vinculados a roteadores de borda da Internet no lado externo e interno vinculados a um par interno de PIX 535s no que é o firewall fora da interface antes de poder passar para nossas redes...
Estou procurando algumas informações sobre como as VPNs (Rede Privada Virtual) encaminham o tráfego de rede através de seu VPS (Servidor Privado Virtual). Veja um exemplo em que você está conectado a uma VPN. Você faz uma solicitação para um site, que desce a pilha de rede até a Camada 3. Temos...
Estamos usando VPLS e L2VPN no Juniper MX para conexões L2. A sinalização é feita via BGP e a distribuição de etiquetas via LDP. Agora queremos que um L2VPN use um caminho específico na rede e não siga o IGP. Como atualmente usamos apenas o LDP, teríamos que apresentar o RSVP ao lado do LDP....