настройка VPN
Модератор: Модераторы
Сообщений: 16
• Страница 1 из 2 • 1, 2
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 20 фев 2006, 20:48
есть настроенный VPN канал между офисами, работает - вижу,
есть информация, что он использует сертификаты - не вижу!
читаю статью на сайте "настройка VPN" - о сертификатах ни слова,
читаю другую статью "настройка тунелирования IPSec"
как пересекаются эти две вещи? VPN и IPSec?
в политиках есть политика IPSec, но есть одно, а используется ли - другое!?
проверяю как настроена аутенфикация в фильтрах IPSec - везде Kerberos.
как узнать, использует ли мой VPN - IPSec и использет ли он сертификаты?
P.S. сорри за кривое изречение, как смог.
есть информация, что он использует сертификаты - не вижу!
читаю статью на сайте "настройка VPN" - о сертификатах ни слова,
читаю другую статью "настройка тунелирования IPSec"
как пересекаются эти две вещи? VPN и IPSec?
в политиках есть политика IPSec, но есть одно, а используется ли - другое!?
проверяю как настроена аутенфикация в фильтрах IPSec - везде Kerberos.
как узнать, использует ли мой VPN - IPSec и использет ли он сертификаты?
P.S. сорри за кривое изречение, как смог.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 21 фев 2006, 13:53
Remy
На базе какого протокола у тебя поднят VPN и какой железякой или софтом?
Для MS:
Если PPTP, то он использует шифрование MPPE (Microsoft Point-To-Point Encryption Protocol) и аутентификацию из разряда CHAP, так что сертификаты ему не нужны.
Если используется L2TP, то сам он не шифрует трафик, а использует для этого IPSec. В качестве ключей используются разделяемый ключ или ключ из сертификата. Аутентификация как CHAP, так и на базе сертификатов.
IPSec в туннельном режиме - это для связки MS и различных железяк, нормально поддерживается в ISA 2004.
На базе какого протокола у тебя поднят VPN и какой железякой или софтом?
Для MS:
Если PPTP, то он использует шифрование MPPE (Microsoft Point-To-Point Encryption Protocol) и аутентификацию из разряда CHAP, так что сертификаты ему не нужны.
Если используется L2TP, то сам он не шифрует трафик, а использует для этого IPSec. В качестве ключей используются разделяемый ключ или ключ из сертификата. Аутентификация как CHAP, так и на базе сертификатов.
IPSec в туннельном режиме - это для связки MS и различных железяк, нормально поддерживается в ISA 2004.
| Цитата | ||||||||||||
| в политиках есть политика IPSec, но есть одно, а используется ли - другое!?
проверяю как настроена аутенфикация в фильтрах IPSec - везде Kerberos. [/quote] Это IPSec в транспортном режиме, для VPN он тебе не поможет.
|
