Preguntas etiquetadas con ipsec

Preguntas relacionadas con la configuración, operación y resolución de problemas de IPSEC VPN específicamente.

3
¿Cuál es la diferencia entre IKE e ISAKMP?
He estado construyendo VPN IPsec durante años, pero para ser honesto, nunca he comprendido completamente la diferencia técnica entre IKE e ISAKMP. A menudo veo que los dos términos se usan indistintamente (probablemente incorrectamente). Entiendo las dos fases básicas de IPsec y que ISAKMP parece ocuparse principalmente de la fase …
74 ipsec  ike  vpn 

8
¿Cuáles son las desventajas de OpenVPN?
He estado viendo tanta gente luchando con IPSec y muchas otras tecnologías VPN seguras. Yo, por ejemplo, siempre he usado OpenVPN, con resultados hermosos, simples y versátiles. Lo he usado en enrutadores DD-WRT, grandes servidores y teléfonos Android, por nombrar algunos. ¿Podría alguien explicarme lo que me estoy perdiendo? ¿Hay …
29 vpn  ipsec 

1
Confundir la vida útil de Cisco ISAKMP e IPSec SA
Siempre me confundo acerca de la configuración de por vida de la asociación de seguridad en Cisco IOS. En la mayoría del hardware administrado por la web, está claro qué vida útil de SA es para la Fase I y cuál es para la Fase II. Sin embargo, en Cisco …
13 vpn  ipsec 


2
En IPsec VPN, ¿cómo se cifra la clave precompartida?
Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la otra para la …
11 cisco  cisco-asa  vpn  ipsec 

3
¿Cuál es la forma correcta de configurar una VPN IPSEC de sitio a sitio y una VLAN de acceso remoto en la misma interfaz externa? Cisco 891 ISR
Me encantaría publicar la configuración o los registros como referencia, pero tengo problemas para que mi VPN de acceso remoto funcione en la misma interfaz que mi VPN IPSEC de sitio a sitio. Estoy usando un mapa criptográfico dinámico para la VPN de acceso remoto, pero parece que está fallando …

1
Mapa criptográfico dinámico con lista de acceso IPv6
Estoy tratando de configurar un mapa criptográfico dinámico para usarlo en una red IPv6 pura, en Cisco 15.2M. El problema es que cuando intento agregar una lista de acceso ipv6 al mapa criptográfico dinámico, recibo un mensaje de error. Debajo de la configuración crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA …
10 cisco  ipv6  ipsec 

2
¿ASA 5540 admitirá 3000 conexiones IPsec simultáneas?
Como parte de un nuevo proyecto, tenemos el requisito de terminar alrededor de 3000 conexiones IPsec en un firewall Cisco ASA 5540. De acuerdo con las especificaciones, el IPsec Peers máximo que admite esta plataforma es 5000, por lo que no debería haber ningún problema. La pregunta es ¿qué sucede …
10 cisco-asa  vpn  ipsec 





1
¿Usa un enrutador Cisco como cliente L2TP?
Tengo un cliente que por varias razones tiene un enrutador Cisco sentado detrás de una conexión ADSL NAT. Quieren crear una VPN para uno de nuestros puntos de presencia y las únicas opciones que ofrecemos son sitio a sitio o marcación L2TP. ¿Es posible configurar su Cisco (3925) para conectarse …
7 cisco  vpn  cisco-ios  ipsec 

1
Ipsec vpn, fase 2 incapaz de aparecer
Estoy bastante seguro de que sé la respuesta a esto, pero no sé cómo implementarlo. Intentando configurar un ipsec vpn desde un Cisco 2811 a una caja de Linux que ejecuta openswan. Hasta ahora puedo obtener la fase 1, pero la fase 2 tiene un problema. Es 100% un problema …
7 cisco  vpn  ipsec 

3
Problema con acceso remoto, IPSEC L2L fijo y L2L dinámico trabajando juntos en ASA 5540 8.2
Tengo un problema con una combinación de acceso remoto, L2L y túneles dinámicos L2L en un ASA5540 con 8.2 Aquí hay un fragmento de la configuración relevante: - crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map outside-crypto-dynamic-map 10 set transform-set ESP-3DES-MD5 crypto dynamic-map outside-crypto-dynamic-map 20 set transform-set ESP-3DES-MD5 crypto …

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.