Questions marquées «ipsec»

Questions relatives à la configuration, au fonctionnement et au dépannage du VPN IPSEC en particulier.

74
Quelle est la différence entre IKE et ISAKMP?

Je construis des VPN IPsec depuis des années, mais pour être franc, je n’ai jamais bien compris la différence technique entre IKE et ISAKMP. Je vois souvent les deux termes utilisés indifféremment (probablement de manière incorrecte). Je comprends les deux phases de base d’IPsec et ISAKMP semble...

29
Quels sont les inconvénients d'OpenVPN?

J'ai vu tellement de gens aux prises avec IPSec et de nombreuses autres technologies VPN sécurisées. Pour ma part, j'ai toujours simplement utilisé OpenVPN, avec des résultats magnifiques, simples et polyvalents. Je l'ai utilisé sur les routeurs DD-WRT, les gros serveurs et les téléphones Android,...

13
Confusion de la durée de vie de Cisco ISAKMP et IPSec SA

Je suis toujours confus au sujet de la configuration de durée de vie d'association de sécurité sur Cisco IOS. Sur la plupart des matériels gérés par le Web, il est clair quelle durée de vie SA est pour la phase I et laquelle est pour la phase II. Sur Cisco, cependant, vous avez cette crypto isakmp...

10
Carte Crypto dynamique avec liste d'accès IPv6

J'essaie de configurer une carte de chiffrement dynamique pour une utilisation sur un réseau IPv6 pur, sur Cisco 15.2M. Le problème est que lorsque j'essaie d'ajouter une liste d'accès ipv6 à la carte de chiffrement dynamique, j'obtiens un message d'erreur. Sous la config crypto dynamic-map DYNMAP...

8
Comment basculer des tunnels VPN IPSec statiques?

J'ai un réseau avec des passerelles résilientes par lequel les sites clients utilisent une passerelle par défaut pour atteindre les routeurs de périphérie Internet et l'itinéraire principal pour le trafic utilise une métrique inférieure. Les tunnels IPSec sont lancés à partir de concentrateurs VPN...