VPN IPSEC
А по поводу постороения IPSEC ТУнеля подскажите......
Через SDM то легко, а вот последовательность действий только не понятна.( Поэтому если не сложно приведите живой привер с комментариями.... ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО! |
aptv,
Это в конце недели. На работе запарка. По поводу терминологии. Как известно IPSec как протокол поддерживает два типа соединения: 1) Аутентификация и шифрование - host to host. Данную функцию используют следующие типы VPN-соединений: -- PPTP over IPSec (более правильно - GRE over IPSec) (Используется не Microsoft шифрование). -- L2TP over IPSec, собственно его часто называют просто L2TP, т. к. L2TP протокол инкапсулирующий и шифровать не умеет. 2) Тунель - site to site Состоит из двух компонент: -- Шифрация - см. 1. -- Инкапсуляция (это собственно сам тунель) В качестве инкапсулирующего протокола используется IP over IP. Если мне память не изменяет, имеет номер 7 в стеке транспортных протоколов TCP/IP. В документации к FreeBSD (по крайней мере к 4, 5, 6) в качестве примера IPSec соединения используется именно вариант 2 ================== Итого в этом подлунном мире могут существовать следующие VPN-соединения (не считая "фирменных" реализаций): (Это не считая различныхрежимов аутентификации и шифрации внутри протокола) - PPTP - Чистый - PPTP over IPSec (GRE over IPSec) - редок - L2TP over IPSec - IP_over_IP over IPSec - IPSec tunneling mode |
kim-aa,
меня интересует именно site-to-site . Заранее спасибо. |
kim-aa, ну так как там с ответом на вопрос?)
|
Цитата:
Я в командировку отбываю. Тем более, подумав, я сомневаюсь что есть смысл пересказывать почти 200 страниц. Почитайте Майкл Уэнстром "Организация защиты сетей Cisco" гл. 15-16 15 - описывается теория 16 - настройки для IOS 17 - для PIX |
Время: 03:25. |
Время: 03:25.
© OSzone.net 2001-