Описание тега isakmp
ISAKMP (Ассоциация интернет-безопасности и протокол управления ключами) является частью пакета IPSEC.
3
ответа
VLAN через VPN (ASA 5520)? если нет других доступных вариантов?
Можно ли расширить локальные VLAN до удаленного узла, подключенного через IPSEC VPN с использованием маршрутизатора ASA 5520 / Cisco 1841 DSL. мы можем иметь много VPN-туннелей между ASA? (из каждой VLAN по одному vpn каждому?) если нет других досту…
01 янв '14 в 15:04
1
ответ
Конфигурация Debian vpnc для isakmp
Мне нужно подключить VPN типа "сеть-сеть" с моего сервера Debian у меня есть хосты, пэр и ключ isakmp Как я должен настроить vpnc для использования isakmp? или если вы можете указать мне хорошую документацию vpnc, которую я не смог найти, или какой-…
12 апр '13 в 11:09
3
ответа
ISAKMP допускает слабые настройки шифрования IPsec (соответствие PCI)
Я работаю над соответствием PCI клиента. Один из неисправных пунктов: 3.1.5. ISAKMP позволяет использовать слабые параметры шифрования IPsec (ipsecweakencryptionsettings) Данное решение: "Измените настройки ISAKMP, чтобы разрешить согласование тольк…
30 июл '12 в 22:59
1
ответ
Есть ли способ установить MTU ниже для трафика, предназначенного к определенному IP-адресу на Cisco ASA?
У меня есть несколько VPN-сайтов, где MTU ниже стандартного (1500). У меня был хотя бы один сайт, где фрагментация пакетов повлияла на успех построения туннеля IPSEC. Я могу установить MTU на оборудовании на удаленных объектах. Однако в головном офи…
03 авг '11 в 12:42
0
ответов
Отправка пакетов клиента L2tp/IPsec PSK на сервер OpenSwan
Я пытаюсь (вроде) создать VPN-клиента, я установил свой сервер на Ubuntu, используя OpenSwan (L2tp/IPsec PSK). Сейчас я делаю посылку пакетов на мой сервер и пытаюсь обменяться ключами с сервером. И вот что меня смущает: После Security Association Я…
26 май '12 в 16:38
1
ответ
Пользователь может получить доступ к сайтам Apache на базе Windows, но не к серверу Apache Linux через VPN типа "сеть-сеть".
У меня есть пользователь (Win 7 Pro 64-bit) в сателлитном офисе (10.1.0.0/24), который пытается получить доступ к веб-службам в нашем главном офисе (10.0.0.0/16) через VPN типа "сеть-сеть" между Meraki MX60W и Meraki MX80. Они могут получать доступ …
08 апр '14 в 09:05
1
ответ
IKE Phase 1 Агрессивный режим обмена не завершен
Я настроил свой шлюз 3G IP для подключения с использованием агрессивного режима IKE Phase 1 с PSK к моей установке openswan, работающей на сервере Ubuntu 12.04. Я настроил openswan следующим образом: /etc/ipsec.conf: version 2.0 config setup nat_tra…
13 июл '12 в 21:30
1
ответ
Защита проводной локальной сети от перехватчиков пакетов
Как шифровать трафик в сегменте проводной локальной сети? Можно ли настроить IPv6 в сочетании с IPSec для аутентификации IKE/ ISAKMP? ИЛИ ЖЕ Я утону в настройке соответствующих правил IKE хост-хост для ISAKMP? ИЛИ ЖЕ Стоит ли смотреть в сторону 802.…
14 июн '16 в 19:45
0
ответов
Ipsec IKE фаза 1 сбой
У меня есть беспроводной шлюз, который поддерживает IPSec между сайтами. Я настроил openswan на Ubuntu Server 12.04 (левая сторона туннеля) со следующим /etc/ipsec.conf: version 2.0 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:1…
13 июл '12 в 03:51
1
ответ
Разница между ISAKMP-типами обмена IKE_SA_INIT и защитой личности
У меня есть немного Wireshark следы, чтобы увидеть, как работает ISAKMP. Эти следы были получены от пиров, когда туннель IPsec установлен. Кажется, что трассировки отображают другую реализацию IPsec. Когда IKE фаза 1 имеет место, иногда я вижу пакет…
09 янв '15 в 15:26
0
ответов
Как настроить IPSec VPN с Dynamic Peer в Zywall USG200?
У меня есть USG200 в офисе и USG200 дома, оба работают на версии 3.0. В офисе у меня динамический WAN с DDNS на office.freedns.com (значения изменены). Дома у меня динамический PPPoE с DDNS home.freedns.com (значения изменены). У меня IPSec настроен…
31 дек '18 в 11:02
0
ответов
Что может привести к тому, что racoonctl будет показывать число Phase2 выше, чем количество портов, которые прослушивает racoon?
В моей настройке у меня есть несколько экземпляров EC2 в разных регионах, связанных туннелями GRE, используя ISAKMP через racoon. Эта установка наследуется, так что терпите меня, если я возиться с терминологией. Иногда я получаю странный вывод от ra…
09 фев '16 в 23:38
0
ответов
Группы Cisco ASA VPN DH для AWS VPC
AWS обеспечивает аккуратную функцию в своем VPC, которая предоставляет сервис VPN. Я настроил это и подтвердил, что он работает. Наш клиент использует устройство ASA Cisco серии 5500 для подключения к сервису AWS VPN. В разделе часто задаваемых вопр…
21 июн '16 в 11:24