Category: IPsec – Internet Protocol Security
Rodzaje protokołów VPN Rodzaje protokołów VPN IPsec (Internet Protocol security) SSL (Secure Socket Layer) GRE (Generic Routing Encapsulation) GRE 6to4 (IPv6 over IPv4) DMVPN (Dynamic Multipoint VPN) GETVPN (Group Encrypted Transport VPN) EVPN (Easy Virtual Private Network) FLEXVPN Futures and...
Teoria protokołu IKEv2 IKEv2 Pozostałe tematy związane z protokołem IPSec
Algorytmy protokołu IPsec Rodzaje algorytmów IPsec Metody Autentykacji (Authentication metod) Symetric Key Exchange – Asymetric Key Exchange – PSK (Pre Share Key) – Mechanizm bezpieczeństwa, w którym lokalnie skonfigurowany klucz jest używany jako poświadczenie w celu wzajemnego uwierzytelnienia dwóch urządzeń....
Pozostałe tematy związane z protokołem IPSec
Konfiguracja protokołu IPsec over GRE Konfiguracja protokołu IPsec over GRE Konfiguracja profilu IPsec (config)# crypto ipsec profil nazwa-profilu-ipsec Przechodzi do poziomu konfiguracji profilu IPsec. (config)# set transform-set nazwa-transform-set Przypisuje transfer-set do konfigurowanego profilu IPsec. Konfiguracja interfejsu wirtualnego GRE (config-if)# tunnel...
IPsec Crypto Map + ISAKMP Profil Konfiguracja polisy isakmp (conf-keyring)# crypto isakmp profile nazwa-profilu Tworzy nową polisę ISAKMP. (conf-isa-prof)# keyring nazwa-keyring Przypisuje do polisy ISAKMP zestaw kluczy KeyRing. (conf-isa-prof)# match identity address {adres-IP / 0.0.0.0 0.0.0.0} (conf-isa-prof)# self-identity address (conf-isa-prof)#...
Teoria protokołu IPsec Wstęp do protokołu IPsec Standaryzacja protokołu IPsec RFC 2408 – Definiuje podstawowe założenia protokołu IPsec. RFC 2409 – Definiuje protokół IKEv1. RFC 4306 – Definiuje protokół IKEv2. RFC 3407 – Definiuje protokół IPsec DOI. RFC 3947 –...
Konfiguracja protokołu IPsec Crypto Map Konfiguracja IPsec Crypto Map Konfiguracja protokołu IPSec z użyciem krypto map ma wiele ograniczeń, w tym: Skomplikowany proces konfiguracji. Częste błędy popełniane podczas konfiguracji. Duże zużycie zasobów, w tym pamięci TCAM. Konfiguracja krypto mapy &...
Troubleshooting protokołu IPsec Stany komendy [show crypto isakmp sa / show crypto session detail] Stany występujące w trybie Main Mode: MM_NO_STATE – Proces ISAKMP został rozpoczęty ale nie mógł być kontynuowany z powodu problemów związanych z łącznością MM_SA_SETUP – Obydwa...