Preguntas relacionadas con la configuración, operación y resolución de problemas de IPSEC VPN específicamente.
He estado construyendo VPN IPsec durante años, pero para ser honesto, nunca he comprendido completamente la diferencia técnica entre IKE e ISAKMP. A menudo veo que los dos términos se usan indistintamente (probablemente incorrectamente). Entiendo las dos fases básicas de IPsec y que ISAKMP parece...
He estado viendo tanta gente luchando con IPSec y muchas otras tecnologías VPN seguras. Yo, por ejemplo, siempre he usado OpenVPN, con resultados hermosos, simples y versátiles. Lo he usado en enrutadores DD-WRT, grandes servidores y teléfonos Android, por nombrar algunos. ¿Podría alguien...
Siempre me confundo acerca de la configuración de por vida de la asociación de seguridad en Cisco IOS. En la mayoría del hardware administrado por la web, está claro qué vida útil de SA es para la Fase I y cuál es para la Fase II. Sin embargo, en Cisco obtuvo esta crypto isakmp policy...
He tenido quejas de una "conexión lenta" desde varios sitios remotos nuevos. Los sitios están conectados a través de un servicio MPLS L3VPN en Cisco 2921's, y estamos utilizando Cisco GET-VPN para encriptar el tráfico entre nuestras ubicaciones. Todas las ubicaciones tienen circuitos de 100Mbps o...
Me encantaría publicar la configuración o los registros como referencia, pero tengo problemas para que mi VPN de acceso remoto funcione en la misma interfaz que mi VPN IPSEC de sitio a sitio. Estoy usando un mapa criptográfico dinámico para la VPN de acceso remoto, pero parece que está fallando al...
Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la...
Como parte de un nuevo proyecto, tenemos el requisito de terminar alrededor de 3000 conexiones IPsec en un firewall Cisco ASA 5540. De acuerdo con las especificaciones, el IPsec Peers máximo que admite esta plataforma es 5000, por lo que no debería haber ningún problema. La pregunta es ¿qué sucede...
Estoy tratando de configurar un mapa criptográfico dinámico para usarlo en una red IPv6 pura, en Cisco 15.2M. El problema es que cuando intento agregar una lista de acceso ipv6 al mapa criptográfico dinámico, recibo un mensaje de error. Debajo de la configuración crypto dynamic-map DYNMAP 5 set...
Estoy en el proceso de diseñar una configuración de red privada virtual para un entorno de alojamiento en la nube. Dados nuestros requisitos, realmente no veo esto como diferente de un entorno de servidor dedicado. La idea es que queremos permitir que los clientes puedan exigir que sus usuarios se...
Un poco de planificación de configuración de 'cinturón y tirantes' Antecedentes: Tenemos un enlace VPN de sitio a sitio exitoso a nuestro centro de datos remoto. La red remota 'protegida' también es el rango de red IP que se abre a través del firewall como puntos finales de Internet. Así :...
Tengo un ASA5510 para conectar clientes a mi empresa. Utilizo una VPN IPSec de sitio a sitio con una variedad de proveedores en el otro lado (Cisco, Sonicwall, Zyxel, Checkpoint, etc.). Para cada LAN remota, traduzco el cliente de red en una sola dirección IP; por ejemplo: Cliente1...
Tengo una red con puertas de enlace resistentes mediante las cuales los sitios del Cliente usan una puerta de enlace predeterminada para llegar a los enrutadores de borde de Internet y la ruta principal para el tráfico usa una métrica más baja. Los túneles ipsec se inician desde los...
He configurado un sitio remoto con dos direcciones IP para pares VPN del centro de datos: uno primario (1.1.1.1), uno de respaldo (2.2.2.2). Cuando el par primario falla, el sitio remoto detecta el error usando DPD (después de aproximadamente 15 segundos). ¡Derriba a las SA, luego procede a...
Tengo un problema con una combinación de acceso remoto, L2L y túneles dinámicos L2L en un ASA5540 con 8.2 Aquí hay un fragmento de la configuración relevante: - crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map
Estoy bastante seguro de que sé la respuesta a esto, pero no sé cómo implementarlo. Intentando configurar un ipsec vpn desde un Cisco 2811 a una caja de Linux que ejecuta openswan. Hasta ahora puedo obtener la fase 1, pero la fase 2 tiene un problema. Es 100% un problema de configuración. Lo...
Tengo un cliente que por varias razones tiene un enrutador Cisco sentado detrás de una conexión ADSL NAT. Quieren crear una VPN para uno de nuestros puntos de presencia y las únicas opciones que ofrecemos son sitio a sitio o marcación L2TP. ¿Es posible configurar su Cisco (3925) para conectarse a...