Para preguntas sobre redes privadas virtuales (VPN).
He estado construyendo VPN IPsec durante años, pero para ser honesto, nunca he comprendido completamente la diferencia técnica entre IKE e ISAKMP. A menudo veo que los dos términos se usan indistintamente (probablemente incorrectamente). Entiendo las dos fases básicas de IPsec y que ISAKMP parece...
He estado viendo tanta gente luchando con IPSec y muchas otras tecnologías VPN seguras. Yo, por ejemplo, siempre he usado OpenVPN, con resultados hermosos, simples y versátiles. Lo he usado en enrutadores DD-WRT, grandes servidores y teléfonos Android, por nombrar algunos. ¿Podría alguien...
Mi empleador me exige que primero inicie sesión en una VPN, y solo entonces puedo SSH en los servidores. Pero, dada la seguridad de SSH, ¿es una exageración de VPN? ¿De qué sirve una VPN en términos de seguridad si ya estoy usando SSH
Recientemente reemplazamos MPLS internacionales con nuevos ASA 5510 y VPN de sitio a sitio. Sin embargo, cuando implementamos esto, nos encontramos con un problema en el que cada ubicación remota tiene 2 ISP para la redundancia, pero al habilitar la VPN en ambas interfaces, se agita entre los dos y...
En una VPN de sitio a sitio que usa un ASA 5520 y 5540, respectivamente, noté que de vez en cuando el tráfico ya no pasa, a veces incluso falta tráfico solo para una selección de tráfico / ACL específica, mientras que otro tráfico sobre Se está ejecutando la misma VPN. Sucede a pesar de que hay un...
¿Por qué la gente dice muchas veces que tienen dos conexiones entre dos oficinas: la principal a través de MPLS y la de respaldo a través de VPN? ¿Por qué no ejecutar una VPN sobre MPLS también? ¿Es seguro MPLS? ¿Nadie puede espiar el
Me preguntaron hoy sobre la implementación de la autenticación de dos factores para los usuarios de SSLVPN dentro de nuestra empresa (conectando a través de Cisco AnyConnect no admitimos / usamos WebVPN). Actualmente usamos LDAP para la autenticación. Identifiqué una empresa que se integra...
Siempre me confundo acerca de la configuración de por vida de la asociación de seguridad en Cisco IOS. En la mayoría del hardware administrado por la web, está claro qué vida útil de SA es para la Fase I y cuál es para la Fase II. Sin embargo, en Cisco obtuvo esta crypto isakmp policy...
Tengo una VPN de sitio a sitio que parece estar bajando el tráfico de una subred en particular cuando se ingresan muchos datos a través del túnel. Tengo que correr clear ipsec sapara que vuelva a funcionar. Noto lo siguiente cuando corro show crypto ipsec sa. La duración restante de la clave de...
Me encantaría publicar la configuración o los registros como referencia, pero tengo problemas para que mi VPN de acceso remoto funcione en la misma interfaz que mi VPN IPSEC de sitio a sitio. Estoy usando un mapa criptográfico dinámico para la VPN de acceso remoto, pero parece que está fallando al...
Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la...
Como parte de un nuevo proyecto, tenemos el requisito de terminar alrededor de 3000 conexiones IPsec en un firewall Cisco ASA 5540. De acuerdo con las especificaciones, el IPsec Peers máximo que admite esta plataforma es 5000, por lo que no debería haber ningún problema. La pregunta es ¿qué sucede...
Actualizar Finalmente se actualizó a 9.1.4. Lo configuré todo, volví a habilitar VPN y seguía teniendo el mismo problema. Entonces, borré toda la información de configuración de VPN y comencé desde cero. A continuación se muestra mi configuración actual. Puedo conectarme y acceder a recursos en la...
En los enrutadores habilitados para MPLS, ¿se genera una etiqueta única por prefijo de destino en la tabla de enrutamiento o es por el siguiente salto en la tabla de enrutamiento si no ambos, ¿cómo es la asignación entre etiquetas únicas y la entrada de la tabla de enrutamiento? Además, si es por...
Un poco de planificación de configuración de 'cinturón y tirantes' Antecedentes: Tenemos un enlace VPN de sitio a sitio exitoso a nuestro centro de datos remoto. La red remota 'protegida' también es el rango de red IP que se abre a través del firewall como puntos finales de Internet. Así :...
Estoy en el proceso de diseñar una configuración de red privada virtual para un entorno de alojamiento en la nube. Dados nuestros requisitos, realmente no veo esto como diferente de un entorno de servidor dedicado. La idea es que queremos permitir que los clientes puedan exigir que sus usuarios se...
Tengo una red con puertas de enlace resistentes mediante las cuales los sitios del Cliente usan una puerta de enlace predeterminada para llegar a los enrutadores de borde de Internet y la ruta principal para el tráfico usa una métrica más baja. Los túneles ipsec se inician desde los...
Para el acceso remoto (RA) y LAN-to-LAN (L2L) VPN , actualmente opero un par de concentradores Cisco VPN 3005 conectados a enrutadores de borde de Internet en el exterior y el interior atado a un par interno de PIX 535 en lo que es el cortafuegos fuera de la interfaz antes de poder pasar a nuestras...
Estoy buscando información sobre cómo las VPN (Red privada virtual) reenvían el tráfico de red a través de su VPS (Servidor privado virtual). Tome un ejemplo donde está conectado a una VPN. Realiza una solicitud a un sitio web, que luego baja por la pila de red a la Capa 3. Tenemos un paquete de...
Estamos usando VPLS y L2VPN en Juniper MX para conexiones L2. La señalización se realiza a través de BGP y la distribución de etiquetas a través de LDP. Ahora queremos que un L2VPN use una ruta específica a través de la red y no siga el IGP. Como actualmente solo usamos LDP, tendríamos que...