Войти

Показать полную графическую версию : VPN IPSEC


Aleksey Potapov
03-12-2008, 16:39
А по поводу постороения IPSEC ТУнеля подскажите......
Через SDM то легко, а вот последовательность действий только не понятна.(
Поэтому если не сложно приведите живой привер с комментариями....
ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО!

kim-aa
03-12-2008, 22:13
aptv,

Это в конце недели. На работе запарка.

По поводу терминологии.

Как известно IPSec как протокол поддерживает два типа соединения:
1) Аутентификация и шифрование - host to host.
Данную функцию используют следующие типы VPN-соединений:
-- PPTP over IPSec (более правильно - GRE over IPSec) (Используется не Microsoft шифрование).
-- L2TP over IPSec, собственно его часто называют просто L2TP, т. к. L2TP протокол инкапсулирующий и шифровать не умеет.

2) Тунель - site to site
Состоит из двух компонент:
-- Шифрация - см. 1.
-- Инкапсуляция (это собственно сам тунель)
В качестве инкапсулирующего протокола используется IP over IP.
Если мне память не изменяет, имеет номер 7 в стеке транспортных протоколов TCP/IP.

В документации к FreeBSD (по крайней мере к 4, 5, 6) в качестве примера IPSec соединения используется
именно вариант 2

==================
Итого в этом подлунном мире могут существовать следующие VPN-соединения (не считая "фирменных" реализаций):
(Это не считая различныхрежимов аутентификации и шифрации внутри протокола)

- PPTP - Чистый
- PPTP over IPSec (GRE over IPSec) - редок
- L2TP over IPSec
- IP_over_IP over IPSec - IPSec tunneling mode

Aleksey Potapov
04-12-2008, 09:21
kim-aa,
меня интересует именно site-to-site .
Заранее спасибо.

Aleksey Potapov
05-12-2008, 13:33
kim-aa, ну так как там с ответом на вопрос?)

kim-aa
08-12-2008, 00:13
kim-aa, ну так как там с ответом на вопрос?) »
Тяжело с ответом на вопрос.
Я в командировку отбываю.

Тем более, подумав, я сомневаюсь что есть смысл пересказывать почти 200 страниц.

Почитайте Майкл Уэнстром "Организация защиты сетей Cisco" гл. 15-16
15 - описывается теория
16 - настройки для IOS
17 - для PIX




© OSzone.net 2001-2012