«vpn» 태그된 질문

가상 사설망 (VPN)에 대한 질문입니다.

3
IKE와 ISAKMP의 차이점은 무엇입니까?
나는 수년간 IPsec VPN을 구축해 왔지만 솔직히 말해서 IKE와 ISAKMP의 기술적 차이점을 완전히 파악한 적이 없습니다. 나는 종종 두 용어가 서로 바꿔서 (아마도 부정확하게) 사용되는 것을 본다. IPsec의 두 가지 기본 단계를 이해하고 ISAKMP는 주로 단계 1을 처리하는 것으로 보입니다. 예를 들어, IOS 명령 "show crypto isakmp sa"는 IPsec 1 …
74 ipsec  ike  vpn 

8
OpenVPN의 단점은 무엇입니까?
나는 많은 사람들이 항상 IPSec과 다른 많은 안전한 VPN 기술과 씨름하고있는 것을 보았습니다. 나는 항상 단순하고 다목적이며 아름답고 아름다운 OpenVPN을 사용했습니다. 나는 DD-WRT 라우터, 큰 서버 및 안드로이드 폰에서 그것을 사용했습니다. 누군가 내가 누락 된 것을 나에게 설명해 주시겠습니까? 내가 모르는 OpenVPN의 단점이 있습니까? IPSec과 친구는 내가 몰랐던 멋진 기능을 …
29 vpn  ipsec 

9
SSH와 VPN을 함께 사용하는 이유는 무엇입니까?
고용주는 먼저 VPN에 로그온해야하며 서버에 SSH로 연결할 수 있습니다. 그러나 SSH의 보안을 고려할 때 VPN이 과잉 상태입니까? 이미 SSH를 사용하고 있다면 보안 측면에서 VPN을 사용하는 것은 무엇입니까 ?
24 vpn  ssh 

5
Cisco ASA 사이트 간 VPN 장애 조치
최근 국제 MPLS를 새로운 ASA 5510 및 사이트 간 VPN으로 교체했습니다. 그러나 우리가 이것을 배포 할 때 각 원격 위치에 중복성을 위해 2 개의 ISP가있는 문제가 발생했지만 두 인터페이스에서 VPN을 활성화하면 두 인터페이스 사이에서 VPN이 퍼지고 터널이 찢어지고 움직일 때 터널이 위아래로 움직입니다. ISP. 시스코는 현재 8 개월 동안이 작업을 …

5
Cisco ASA에서 VPN 터널을 재설정하려면 어떻게해야합니까?
ASA 5520 및 5540을 각각 사용하는 사이트 간 VPN에서 때때로 트래픽이 더 이상 전달되지 않는 경우가 종종 있습니다. 때로는 하나의 특정 트래픽 선택 / ACL에 대한 트래픽 만 누락되고 다른 트래픽은 동일한 VPN이 실행 중입니다. 일정한 핑 실행이 있더라도 발생합니다. 그 이유는 위성 링크를 통해 완벽하게 안정적이지 않기 때문일 수 …

1
Cisco ISAKMP 및 IPSec SA 수명 혼란
Cisco IOS의 보안 연결 수명 구성에 대해 항상 혼란스러워합니다. 대부분의 웹 관리 하드웨어에서는 1 단계에 사용되는 SA 수명과 2 단계에 사용되는 SA 수명이 분명합니다. 그러나 Cisco에서는 crypto isakmp policy <NUM>SA 수명을로 지정하는 이 섹션이 있습니다 lifetime <NUM>. 또한 crypto map <NAME> <NUM> IPsec-isakmp같은 섹션 에서 SA 수명을 설정해야합니다 set security-association …
13 vpn  ipsec 

1
트래픽을 전달하지 않는 사이트 간 VPN 터널
터널을 통해 많은 데이터를 푸시 할 때 특정 서브넷에서 트래픽을 떨어 뜨리는 사이트 간 VPN이 있습니다. clear ipsec sa다시 돌아가려면 달려야 합니다. 실행할 때 다음을 알 수 show crypto ipsec sa있습니다. SA의 남은 키 수명은 kB에 대해 0에 도달합니다. 이 경우 터널은 트래픽을 전달하지 않습니다. 왜 키가 바뀌지 않는지 이해할 …
12 vpn  cisco-asa 

2
IPsec VPN에서 사전 공유 키는 어떻게 암호화됩니까?
ASA 8.0에서 IPsec VPN을 수행하고 있었으며 이에 대해 약간 이해하고 있습니다. 초기자는 ISAKMP 정책을 응답자에게 전송하여 시작하고 응답자는 일치하는 정책을 다시 보냅니다. 그런 다음 Diffie-Hellman 키가 교환 된 후 사전 공유 키를 다른 공유 키로 보내 인증합니다. 이제 두 개의 키가 있습니다 : 하나는 AES 암호화에 의해 생성됩니다 하나는 Diffie-Hellman …
11 cisco  cisco-asa  vpn  ipsec 

3
동일한 외부 인터페이스에서 사이트 대 사이트 IPSEC VPN 및 원격 액세스 VLAN을 구성하는 올바른 방법은 무엇입니까? 시스코 891 ISR
참조를 위해 구성 또는 로그를 게시 할 수는 있지만 내 사이트와 사이트 IPSEC VPN과 동일한 인터페이스에서 원격 액세스 VPN을 작동시키는 데 문제가 있습니다. 원격 액세스 VPN에 동적 암호화 맵을 사용하고 있지만 1 단계를 수행하지 못하는 것 같습니다. 누구든지 간단한 예제 구성을 제공 할 수 있습니까? 편집하다: 다음은 아래 제안에 따라 …

4
ASA 5505 원격 액세스 VPN-연결되었지만 인터넷 / 내부 서브넷에 액세스 할 수 없음
최신 정보 마지막으로 9.1.4로 업그레이드되었습니다. 모든 것을 구성하고 VPN을 다시 활성화했지만 여전히 동일한 문제가 발생했습니다. 그래서 모든 VPN 구성 정보를 지우고 처음부터 시작했습니다. 아래는 현재 설정입니다. 내부 네트워크의 리소스를 연결하고 액세스 할 수 있습니다. 그러나 VPN을 통해 인터넷에 액세스 할 수 없습니다. xlate per-session deny tcp any4 any4 xlate per-session …
10 cisco-asa  vpn 

2
ASA 5540은 3000 개의 동시 IPsec 연결을 지원합니까?
새로운 프로젝트의 일환으로 Cisco ASA 5540 방화벽에서 약 3000 개의 IPsec 연결을 종료해야합니다. 사양에 따르면이 플랫폼이 지원하는 최대 IPsec 피어는 5000이므로 문제가 없습니다. 문제는 모든 3000 원격 사이트가 한 번에 IPsec 연결을 설정하려고하면 어떻게됩니까? 예를 들어 업스트림 스위치가 죽는 경우. 한 번에 완료되지는 않지만 타이머에 따라 10 초 정도의 작은 …
10 cisco-asa  vpn  ipsec 

2
Cisco IPSec 사이트 간 VPN. VPN이 다운 된 경우 트래픽 허용
'벨트 및 버팀대'구성 계획의 비트. 배경: 원격 데이터 센터에 대한 사이트 간 VPN 링크가 성공적으로 완료되었습니다. 원격 '보호 된'네트워크는 방화벽을 통해 인터넷을 향한 엔드 포인트로 열리는 IP 네트워크 범위이기도합니다. 따라서 : 우리는 VPN을 사용하여 비공개 엔드 포인트에 액세스 할 수 있습니다. 문제 설명 : VPN 링크가 작동 중지되면 ASA는 인터넷 …
9 vpn  ipsec  cisco 

2
클라우드 호스팅 / 전용 서버 환경의 VPN, IPSec 터널 및 Tinc
클라우드 호스팅 환경을위한 가상 사설망 설정을 설계하는 중입니다. 우리의 요구 사항을 감안할 때 실제로 이것이 전용 서버 환경과 다른 것으로 보지 않습니다. 아이디어는 고객이 보조 암호화를 제공 할 수있는 VPN을 사용하여 사용자가 특정 가상 머신 또는 전용 서버에 연결하도록 요구할 수 있도록하는 것입니다 (예 : 고객 네트워크에 다시 제출 된 …
9 vpn  ipsec 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.