|
Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - VPN IPSEC |
|
Cisco - VPN IPSEC
|
Сообщения: 526 |
Профиль | Сайт | Отправить PM | Цитировать А по поводу постороения IPSEC ТУнеля подскажите......
Через SDM то легко, а вот последовательность действий только не понятна.( Поэтому если не сложно приведите живой привер с комментариями.... ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО! |
|
Отправлено: 16:39, 03-12-2008 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать aptv,
Это в конце недели. На работе запарка. По поводу терминологии. Как известно IPSec как протокол поддерживает два типа соединения: 1) Аутентификация и шифрование - host to host. Данную функцию используют следующие типы VPN-соединений: -- PPTP over IPSec (более правильно - GRE over IPSec) (Используется не Microsoft шифрование). -- L2TP over IPSec, собственно его часто называют просто L2TP, т. к. L2TP протокол инкапсулирующий и шифровать не умеет. 2) Тунель - site to site Состоит из двух компонент: -- Шифрация - см. 1. -- Инкапсуляция (это собственно сам тунель) В качестве инкапсулирующего протокола используется IP over IP. Если мне память не изменяет, имеет номер 7 в стеке транспортных протоколов TCP/IP. В документации к FreeBSD (по крайней мере к 4, 5, 6) в качестве примера IPSec соединения используется именно вариант 2 ================== Итого в этом подлунном мире могут существовать следующие VPN-соединения (не считая "фирменных" реализаций): (Это не считая различныхрежимов аутентификации и шифрации внутри протокола) - PPTP - Чистый - PPTP over IPSec (GRE over IPSec) - редок - L2TP over IPSec - IP_over_IP over IPSec - IPSec tunneling mode |
------- Последний раз редактировалось kim-aa, 03-12-2008 в 22:41. Отправлено: 22:13, 03-12-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Сообщения: 526
|
Профиль | Сайт | Отправить PM | Цитировать kim-aa,
меня интересует именно site-to-site . Заранее спасибо. |
------- Отправлено: 09:21, 04-12-2008 | #3 |
Сообщения: 526
|
Профиль | Сайт | Отправить PM | Цитировать kim-aa, ну так как там с ответом на вопрос?)
|
------- Отправлено: 13:33, 05-12-2008 | #4 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата aptv:
Я в командировку отбываю. Тем более, подумав, я сомневаюсь что есть смысл пересказывать почти 200 страниц. Почитайте Майкл Уэнстром "Организация защиты сетей Cisco" гл. 15-16 15 - описывается теория 16 - настройки для IOS 17 - для PIX |
||
------- Отправлено: 00:13, 08-12-2008 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
внедрение IPSec | AlergeN | Microsoft Windows NT/2000/2003 | 5 | 23-12-2009 13:28 | |
Cisco - Cisco - ipsec vpn - ISA | Aleksey Potapov | Сетевое оборудование | 15 | 27-10-2009 13:16 | |
VPN на FreeBSD через ipsec и ADSL | some-bastardo | Программное обеспечение Linux и FreeBSD | 2 | 14-10-2008 17:28 | |
Cisco - IPSEC | Aleksey Potapov | Сетевое оборудование | 0 | 30-04-2008 21:21 |
|