Perguntas com a marcação «ipsec»

Questões relacionadas especificamente à configuração, operação e solução de problemas de VPN IPSEC.

3
Qual é a diferença entre IKE e ISAKMP?
Desenvolvo VPNs IPsec há anos, mas, para ser sincero, nunca compreendi completamente a diferença técnica entre IKE e ISAKMP. Costumo ver os dois termos usados ​​de forma intercambiável (provavelmente incorretamente). Entendo as duas fases básicas do IPsec e que o ISAKMP parece lidar principalmente com a fase um. Por exemplo, …
74 ipsec  ike  vpn 

8
Quais são as desvantagens do OpenVPN?
Eu tenho visto tantas pessoas sempre lutando com IPSec e muitas outras tecnologias VPN seguras. Eu, por exemplo, sempre usei o OpenVPN simplesmente, com resultados bonitos, simples e versáteis. Eu usei em roteadores DD-WRT, grandes servidores e telefones Android, para citar alguns. Alguém poderia me explicar o que estou perdendo? …
29 vpn  ipsec 

1
Confundindo a vida útil do Cisco ISAKMP e IPSec SA
Sempre fico confuso sobre a configuração vitalícia da associação de segurança no Cisco IOS. Na maioria dos hardwares gerenciados pela Web, é claro qual o tempo de vida do SA para a Fase I e qual é para a Fase II. No entanto, na Cisco, você tem esta crypto isakmp …
13 vpn  ipsec 




1
Mapa de criptografia dinâmico com lista de acesso IPv6
Estou tentando configurar um mapa criptográfico dinâmico para uso em uma rede IPv6 pura, no Cisco 15.2M. O problema é que, quando tento adicionar uma lista de acesso ipv6 ao mapa criptográfico dinâmico, recebo uma mensagem de erro. Abaixo da configuração crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile …
10 cisco  ipv6  ipsec 

2
O ASA 5540 suportará 3000 conexões IPsec simultâneas?
Como parte de um novo projeto, temos o requisito de encerrar cerca de 3000 conexões IPsec em um firewall Cisco ASA 5540. De acordo com as especificações, o máximo de IPsec Peers suportado por esta plataforma é de 5000, portanto não deve haver um problema. A questão é o que …
10 cisco-asa  vpn  ipsec 



1
Como fazer failover em túneis ipsec vpn estáticos?
Eu tenho uma rede com gateways resilientes, em que os sites do Cliente usam um gateway padrão para acessar os roteadores de borda da Internet e a rota principal de tráfego usa uma métrica mais baixa. Os túneis ipsec são iniciados a partir de concentradores de VPN atrás dos roteadores …
8 cisco  vpn  ipsec  failover 


1
Usando um roteador Cisco como um cliente L2TP?
Eu tenho um cliente que, por várias razões, possui um roteador Cisco atrás de uma conexão ADSL NAT. Eles desejam criar uma VPN para um de nossos pontos de presença e as únicas opções que oferecemos são site a site ou discagem L2TP. É possível configurar o Cisco (3925) para …
7 cisco  vpn  cisco-ios  ipsec 

1
Ipsec vpn, fase 2 incapaz de aparecer
Tenho certeza de que sei a resposta para isso, mas não sei como implementá-lo. Tentando configurar um ipsec vpn de um Cisco 2811 para uma caixa Linux executando o openswan. Até agora, posso começar a fase 1, mas a fase 2 está tendo um problema. É 100% um problema de …
7 cisco  vpn  ipsec 

3
Problema com acesso remoto, L2L fixo e L2L IPSEC dinâmico trabalhando juntos no ASA 5540 8.2
Tenho um problema com uma mistura de acesso remoto, túneis L2L e L2L dinâmico em um ASA5540 executando 8.2 Aqui está um trecho da configuração relevante: - crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map outside-crypto-dynamic-map 10 set transform-set ESP-3DES-MD5 crypto dynamic-map outside-crypto-dynamic-map 20 set transform-set ESP-3DES-MD5 crypto map …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.