我们目前正在使用Microsoft RAS服务器,使用PPTP让人们可以将VPN连接到办公室networking。 它不是特别安全的人民用户名是可预测的,许多用户不select安全的密码。 任何在密码中执行中等安全的企图都会面临内部叛乱。 我正在考虑设置VPN来使用IPSEC,并使用证书进行身份validation。 我需要的是适合IPSEC服务器configuration的build议,pipe理证书和pipe理证书的部署 – 特别是那些完成这个的人。 我有pipe理Windows,Linux和OpenBSD操作系统的经验。 最后,我已经看到关于XP proffessional机器的IP地址不固定的时候不能进行特别的IPSEC连接的评论? 这是一个真正的问题吗? 在此先感谢您的帮助,
我只是无法记住我的生活。 我们在前段时间为IPS设置了IPSEC,并添加了总是导致1091 1085个错误的IPSEC。 我们没有使用它,所以我想删除它,但无法find在哪里。
我的防火墙上有两个远程办公室的IPSec隧道。 当来自这些办事处的用户访问时,我需要什么才能让他们的RDP快捷方式在隧道上解决? 他们的VPN客户端在他们的机器上运行,但显然连接到RDP快捷方式的IP不能parsing为机器名称。
我有一个Cisco 1841configuration为两种types的VPN连接: 站点到站点的合作伙伴路由器(IPSec) – 使用不同的crypto isakmp key和crypto map与set peer , set transform-set , match address每个peer的match address (相同的地图名称,不同的序列号)。 该encryption映射名称被添加到WAN接口。 客户端访问(PPTP) – 使用vpdn-group和accept-dialin protocol pptp 。 现在,一个新的合作伙伴想要使用vpnc客户端进行连接。 后者除了用户名和密码之外还需要IPSec ID (组名)和IPSec secret 。 我猜想IPSec秘密是可以在思科的crypto isakmp key指定的预共享密钥。 但是我找不到任何涉及组的VPN教程。 因此,我的问题是: 如何在Cisco路由器上添加IPSec ID(组名)和IPSec秘密来进行vpnc连接? 我应该添加一个新的encryption地图匹配的所有地址以及? 是否可以添加此configuration而不破坏现有的设置? 谢谢。
networkingA 10.110.15.0/24防火墙是.1主机A是.2 networkingB 10.110.16.0/24防火墙是.1主机B是.2 两个思科ASA的。 带有encryption映射的IPSec隧道,保证10.110.15.0/24 < – > 10.110.16.0/24。 假设两个主机10.110.15.2和10.110.16.2需要相互交谈。 通常我必须在每台主机上input一个持久的静态路由: 路由添加10.110.16.0掩码255.255.255.0 10.110.15.1度量标准1 -p(在“A”框中) 我还必须在.16主机上input另一个持久静态路由,以便stream量知道如何返回到.15networking。 请注意,每台机器的默认设置是防火墙,所以.1。 在Windows / ESX / * nux机器上添加持久路由没有问题,但是我想从.15networkingpipe理.16networking中的智能交换机。 我需要运行路由协议吗? 我需要在IPSec隧道的两端启用反向路由注入吗? 我应该在防火墙上添加路由吗? 如果是的话,你如何制定它? 它是否获得1的度量,而我的默认路由0.0.0.0的度量是2?
我有一个检查点S-Box,它是networking192.168.0.0/24的网关。 内部IP是192.168.0.1。 在S盒configuration的本地IP 10.xxx和远程10.yyy的静态VPN隧道,我需要创build一个本地10.zzz和远程10.www的GRE隧道; S-Box不支持GRE隧道的问题。 (但承认它,并可能转发)我可以创build一个隧道从Linux机器(debian,内核2.6.26)置于192.168.0.5? 我怎么做? 另外,对方希望我的地址是10.qqq / 24,我该如何提供这个? 先谢谢你。
我想用IPsec VPN进行站点到站点桥接。 我怎么做? 在本地,我有一个DrayTec Vigor2910,它应该能够pipe理IPsec隧道。 我需要多个VPN隧道到不同的站点,但是如果我能configuration的唯一路由器是本地路由器,我该怎么做呢? 据我了解,我需要某种VPN服务器或客户端在另一边,但我不知道。
我用一台戴尔PowerConnect 6224replace了一大堆思科路由器。这些路由器为公共IP提供服务(并提供服务)给客户端,并充当上游提供商的路由器。 在更换之前,客户拥有使用GRE和IPsec连接到其总部的VPN设备。 在改变之前,networking看起来像: Customer -> cisco -> cisco -> internet 现在看起来像 Customer -> 6224 -> internet (客户使用的IP空间也发生了变化。) 由于新连接的数据速率为150Mb / s,networking运营商不希望将其自身局限于ciscos提供的100Mb / s,因此6224被select用于路由select。 提升ciscos的能力(或者说,用所需的数据速率replaceciscos)被认为太昂贵了; 6224被选中。 客户使用6224作为互联网的下一跳。 它充当路由器 – 没有ACL或防火墙规则或类似的事情发生。 客户重新configurationVPN设备后,无法再通过互联网连接。 其他客户,使用我所推测的标准IPsec VPN,正在同一个链路上运行,没有发生事故。 我们通过用XP笔记本电脑更换VPN设备来确认IP参数。 使用相同的参数,笔记本电脑可以使用互联网,并可以从互联网上,如预期。 我的问题:是否6224(或任何路由器正在做这项工作)必须了解GRE,以便通过它的连接工作? 是否有一些在默认情况下在Ciscos为我处理这个魔术? 如果没有,那么还有什么其他的东西我应该看看,以弄清楚为什么他们的VPN设备不工作?
我有以下设置的情况: ESX主机 – ESX1 VMware客户端操作系统:box1,box2,box3,box4。 有一个特殊的VPN连接到box1和box3。 所有的客户操作系统都可以完全访问networking的其他部分。 我的目标是有两个小组: box1和box3在一个组box2和box4在另一个组。 这些应该只能访问自己的组,并进入box1 / 2的vpn。 他们不应该能够看到networking的其余部分。 由于一些端口和VM的问题,有没有办法,我可以做到这一点从客户操作系统的? 使用内部防火墙或IPSec等? 目标是从我们真实的networking中获得一个重复的AD环境,在box3和box4上进行设置。 需要重复并且共存,因为这是来自其他系统的一些接口的开发,我不能将其传递给开发环境。 有点奇怪的要求,但我希望有人可以把我的方向向正确的方向。 谢谢
主要问题是我在OpenSwan或L2TP客户端安装中做错了什么? 我正尝试使用预共享密钥和内置的Windows XP L2TP IPsec选项从Windows XP计算机创buildLinux OpenSwan VPN连接。 我已经按照Linux家庭networking维基中的说明设置OpenSwan,并指导它使用Windows XP客户端 ,但现在我坚持下去。 networking设置如下: [my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y] A – private subnet /24 B – internet address X – internet address /24 Y – internet address on same subnet as X 我基本上想要的是具有A地址的计算机感觉和工作,就好像它在X子网中,用于传出和传入的TCP和UDP连接。 我的OpenSwan设置如下: /etc/ipsec.conf(AAA和YYY表示A和Y地址的IP地址部分): conn net-to-net authby=secret left=B leftsubnet=AAA.AAA.AAA.0/24 leftnexthop=%defaultroute […]