«ipsec» 태그된 질문

나는 수년간 IPsec VPN을 구축해 왔지만 솔직히 말해서 IKE와 ISAKMP의 기술적 차이점을 완전히 파악한 적이 없습니다. 나는 종종 두 용어가 서로 바꿔서 (아마도 부정확하게) 사용되는 것을 본다. IPsec의 두 가지 기본 단계를 이해하고 ISAKMP는 주로 단계 1을 처리하는 것으로 보입니다. 예를 들어, IOS 명령 "show crypto isakmp sa"는 IPsec 1 …

74 ipsec  ike  vpn 

나는 많은 사람들이 항상 IPSec과 다른 많은 안전한 VPN 기술과 씨름하고있는 것을 보았습니다. 나는 항상 단순하고 다목적이며 아름답고 아름다운 OpenVPN을 사용했습니다. 나는 DD-WRT 라우터, 큰 서버 및 안드로이드 폰에서 그것을 사용했습니다. 누군가 내가 누락 된 것을 나에게 설명해 주시겠습니까? 내가 모르는 OpenVPN의 단점이 있습니까? IPSec과 친구는 내가 몰랐던 멋진 기능을 …

29 vpn  ipsec 

Cisco IOS의 보안 연결 수명 구성에 대해 항상 혼란스러워합니다. 대부분의 웹 관리 하드웨어에서는 1 단계에 사용되는 SA 수명과 2 단계에 사용되는 SA 수명이 분명합니다. 그러나 Cisco에서는 crypto isakmp policy <NUM>SA 수명을로 지정하는 이 섹션이 있습니다 lifetime <NUM>. 또한 crypto map <NAME> <NUM> IPsec-isakmp같은 섹션 에서 SA 수명을 설정해야합니다 set security-association …

13 vpn  ipsec 

여러 원격 사이트에서 "느린 연결"에 대한 불만이있었습니다. 이 사이트는 MPLS L3VPN 서비스를 통해 Cisco 2921에 연결되어 있으며 Cisco GET-VPN을 사용하여 위치 간의 트래픽을 암호화하고 있습니다. 모든 위치에는 100Mbps 또는 1Gbps 회로가 있으므로 속도는 문제가되지 않습니다. 그러나 한 위치에서 알려진 작업 위치로 iperf 테스트를 수행 한 결과 대역폭이 85Mbps 정도 인 …

12 cisco  cisco-ios-15  ipsec  cisco-isr 

ASA 8.0에서 IPsec VPN을 수행하고 있었으며 이에 대해 약간 이해하고 있습니다. 초기자는 ISAKMP 정책을 응답자에게 전송하여 시작하고 응답자는 일치하는 정책을 다시 보냅니다. 그런 다음 Diffie-Hellman 키가 교환 된 후 사전 공유 키를 다른 공유 키로 보내 인증합니다. 이제 두 개의 키가 있습니다 : 하나는 AES 암호화에 의해 생성됩니다 하나는 Diffie-Hellman …

11 cisco  cisco-asa  vpn  ipsec 

참조를 위해 구성 또는 로그를 게시 할 수는 있지만 내 사이트와 사이트 IPSEC VPN과 동일한 인터페이스에서 원격 액세스 VPN을 작동시키는 데 문제가 있습니다. 원격 액세스 VPN에 동적 암호화 맵을 사용하고 있지만 1 단계를 수행하지 못하는 것 같습니다. 누구든지 간단한 예제 구성을 제공 할 수 있습니까? 편집하다: 다음은 아래 제안에 따라 …

11 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

Cisco 15.2M의 순수한 IPv6 네트워크에서 사용할 수 있도록 동적 암호화 맵을 구성하려고합니다. 문제는 동적 암호화 맵에 ipv6 액세스 목록을 추가하려고 할 때 오류 메시지가 표시됩니다. 구성 아래 crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 2001:1::/64 any permit ipv6 2001:2::/64 any 그러나 액세스 …

10 cisco  ipv6  ipsec 

새로운 프로젝트의 일환으로 Cisco ASA 5540 방화벽에서 약 3000 개의 IPsec 연결을 종료해야합니다. 사양에 따르면이 플랫폼이 지원하는 최대 IPsec 피어는 5000이므로 문제가 없습니다. 문제는 모든 3000 원격 사이트가 한 번에 IPsec 연결을 설정하려고하면 어떻게됩니까? 예를 들어 업스트림 스위치가 죽는 경우. 한 번에 완료되지는 않지만 타이머에 따라 10 초 정도의 작은 …

10 cisco-asa  vpn  ipsec 

'벨트 및 버팀대'구성 계획의 비트. 배경: 원격 데이터 센터에 대한 사이트 간 VPN 링크가 성공적으로 완료되었습니다. 원격 '보호 된'네트워크는 방화벽을 통해 인터넷을 향한 엔드 포인트로 열리는 IP 네트워크 범위이기도합니다. 따라서 : 우리는 VPN을 사용하여 비공개 엔드 포인트에 액세스 할 수 있습니다. 문제 설명 : VPN 링크가 작동 중지되면 ASA는 인터넷 …

9 vpn  ipsec  cisco 

클라우드 호스팅 환경을위한 가상 사설망 설정을 설계하는 중입니다. 우리의 요구 사항을 감안할 때 실제로 이것이 전용 서버 환경과 다른 것으로 보지 않습니다. 아이디어는 고객이 보조 암호화를 제공 할 수있는 VPN을 사용하여 사용자가 특정 가상 머신 또는 전용 서버에 연결하도록 요구할 수 있도록하는 것입니다 (예 : 고객 네트워크에 다시 제출 된 …

9 vpn  ipsec