Questions relatives à la configuration, au fonctionnement et au dépannage du VPN IPSEC en particulier.
Je construis des VPN IPsec depuis des années, mais pour être franc, je n’ai jamais bien compris la différence technique entre IKE et ISAKMP. Je vois souvent les deux termes utilisés indifféremment (probablement de manière incorrecte). Je comprends les deux phases de base d’IPsec et ISAKMP semble...
J'ai vu tellement de gens aux prises avec IPSec et de nombreuses autres technologies VPN sécurisées. Pour ma part, j'ai toujours simplement utilisé OpenVPN, avec des résultats magnifiques, simples et polyvalents. Je l'ai utilisé sur les routeurs DD-WRT, les gros serveurs et les téléphones Android,...
Je suis toujours confus au sujet de la configuration de durée de vie d'association de sécurité sur Cisco IOS. Sur la plupart des matériels gérés par le Web, il est clair quelle durée de vie SA est pour la phase I et laquelle est pour la phase II. Sur Cisco, cependant, vous avez cette crypto isakmp...
J'ai eu des plaintes d'une "connexion lente" de plusieurs nouveaux sites distants. Les sites sont connectés via un service MPLS L3VPN à Cisco 2921, et nous utilisons Cisco GET-VPN pour crypter le trafic entre nos sites. Tous les emplacements ont des circuits de 100 Mbps ou 1 Gbps, donc la vitesse...
Je serais heureux de publier la configuration ou les journaux pour référence, mais j'ai du mal à faire fonctionner mon VPN d'accès à distance sur la même interface que mon site à site VPN IPSEC. J'utilise une carte de chiffrement dynamique pour le VPN d'accès distant, mais il semble qu'il n'essaie...
Je faisais IPsec VPN sur ASA 8.0, et je comprends un peu cela. L'initiateur commence par envoyer sa stratégie ISAKMP au répondeur, et ce dernier renvoie la stratégie correspondante. Après cela, la clé Diffie-Hellman obtient l'échange, puis les deux envoient la clé pré-partagée à l'autre pour...
Dans le cadre d'un nouveau projet, nous devons mettre fin à environ 3000 connexions IPsec sur un pare-feu Cisco ASA 5540. Selon les spécifications, le nombre maximal de pairs IPsec pris en charge par cette plate-forme est de 5 000, il ne devrait donc pas y avoir de problème. La question est de...
J'essaie de configurer une carte de chiffrement dynamique pour une utilisation sur un réseau IPv6 pur, sur Cisco 15.2M. Le problème est que lorsque j'essaie d'ajouter une liste d'accès ipv6 à la carte de chiffrement dynamique, j'obtiens un message d'erreur. Sous la config crypto dynamic-map DYNMAP...
Je suis en train de concevoir une configuration de réseau privé virtuel pour un environnement d'hébergement cloud. Compte tenu de nos exigences, je ne vois pas vraiment cela comme différent d'un environnement de serveur dédié. L'idée est que nous voulons permettre aux clients de pouvoir exiger que...
Planification de la configuration «ceinture et bretelles». Contexte: Nous avons un lien VPN de site à site réussi vers notre centre de données distant. Le réseau «protégé» distant est également la gamme de réseaux IP qui est ouverte via le pare-feu en tant que points d'extrémité faisant face à...
J'ai un ASA5510 pour connecter les clients à mon entreprise. J'utilise un VPN IPSec de site à site avec une variété de fournisseurs de l'autre côté (Cisco, Sonicwall, Zyxel, Checkpoint, etc ...). Pour chaque LAN distant, je traduis le client réseau en une seule adresse IP; par exemple: Client1...
J'ai un réseau avec des passerelles résilientes par lequel les sites clients utilisent une passerelle par défaut pour atteindre les routeurs de périphérie Internet et l'itinéraire principal pour le trafic utilise une métrique inférieure. Les tunnels IPSec sont lancés à partir de concentrateurs VPN...