Preguntas etiquetadas con ipsec

Preguntas relacionadas con la configuración, operación y resolución de problemas de IPSEC VPN específicamente.

74
¿Cuál es la diferencia entre IKE e ISAKMP?

He estado construyendo VPN IPsec durante años, pero para ser honesto, nunca he comprendido completamente la diferencia técnica entre IKE e ISAKMP. A menudo veo que los dos términos se usan indistintamente (probablemente incorrectamente). Entiendo las dos fases básicas de IPsec y que ISAKMP parece...

29
¿Cuáles son las desventajas de OpenVPN?

He estado viendo tanta gente luchando con IPSec y muchas otras tecnologías VPN seguras. Yo, por ejemplo, siempre he usado OpenVPN, con resultados hermosos, simples y versátiles. Lo he usado en enrutadores DD-WRT, grandes servidores y teléfonos Android, por nombrar algunos. ¿Podría alguien...

13
Confundir la vida útil de Cisco ISAKMP e IPSec SA

Siempre me confundo acerca de la configuración de por vida de la asociación de seguridad en Cisco IOS. En la mayoría del hardware administrado por la web, está claro qué vida útil de SA es para la Fase I y cuál es para la Fase II. Sin embargo, en Cisco obtuvo esta crypto isakmp policy...

11
En IPsec VPN, ¿cómo se cifra la clave precompartida?

Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la...

10
¿ASA 5540 admitirá 3000 conexiones IPsec simultáneas?

Como parte de un nuevo proyecto, tenemos el requisito de terminar alrededor de 3000 conexiones IPsec en un firewall Cisco ASA 5540. De acuerdo con las especificaciones, el IPsec Peers máximo que admite esta plataforma es 5000, por lo que no debería haber ningún problema. La pregunta es ¿qué sucede...

10
Mapa criptográfico dinámico con lista de acceso IPv6

Estoy tratando de configurar un mapa criptográfico dinámico para usarlo en una red IPv6 pura, en Cisco 15.2M. El problema es que cuando intento agregar una lista de acceso ipv6 al mapa criptográfico dinámico, recibo un mensaje de error. Debajo de la configuración crypto dynamic-map DYNMAP 5 set...

7
Tiempos de espera para pares ASA VPN

He configurado un sitio remoto con dos direcciones IP para pares VPN del centro de datos: uno primario (1.1.1.1), uno de respaldo (2.2.2.2). Cuando el par primario falla, el sitio remoto detecta el error usando DPD (después de aproximadamente 15 segundos). ¡Derriba a las SA, luego procede a...

7
Ipsec vpn, fase 2 incapaz de aparecer

Estoy bastante seguro de que sé la respuesta a esto, pero no sé cómo implementarlo. Intentando configurar un ipsec vpn desde un Cisco 2811 a una caja de Linux que ejecuta openswan. Hasta ahora puedo obtener la fase 1, pero la fase 2 tiene un problema. Es 100% un problema de configuración. Lo...

7
¿Usa un enrutador Cisco como cliente L2TP?

Tengo un cliente que por varias razones tiene un enrutador Cisco sentado detrás de una conexión ADSL NAT. Quieren crear una VPN para uno de nuestros puntos de presencia y las únicas opciones que ofrecemos son sitio a sitio o marcación L2TP. ¿Es posible configurar su Cisco (3925) para conectarse a...