Cisco Ipsec tunnel vpn
IPSec - набор протоколов сетевого уровня, предназначенных
для шифрования и проверки подлинности IP-пакетов, а также для
безопасного обмена ключами аутентификации.
Установление защищенных соединений, или туннелей является функцией
протокола IKE (Internet key exchange) и выполняется в две фазы.
В первой фазе (IKE Phase 1) устанавливается защищенное соединение,
предназначенное для обмена параметрами, необходимыми для установления
фазы 2 туннеля. Аутентификация ответной стороны может осуществляться как
по заранее заданному ключу (одинаковому на обеих сторонах - preshared
key), так и с использованием алгоритма RSA (rsa signature). В настоящей
статье используется аутентификация методом preshared key.
Существуют два ключевых протокола, связанных со второй фазой SA: AH
(Authentication header) и ESP (Encapsulating Security Payload). Первый
обеспечивает только проверку подлинности, но не шифрование данных;
второй выполняет обе указанные операции. В настоящей статье
рассматривается протокол ESP.
IPSec может работать в одном из двух режимов: транспортном (transport)
или туннельном (tunnel). В первом случае шифруется и/или
аутентифицируется только содержимое (payload) IP-пакета, а заголовок
остается нетронутым. Во втором случае исходный IP-пакет шифруется и/или
аутентифицируется целиком, и к нему добавляется новый заголовок. В
настоящей статье рассматривается только туннельный режим IPSec.
В качестве методов шифрования могут быть использованы блочные алгоритмы
такие, как DES, 3DES, AES, blowfish и др.
http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/867-cisco-router-site-to-site-ipsec-vpn.html
https://www.opennet.ru/base/cisco/cisco_freebsd_ipsec.txt.html
http://xgu.ru/wiki/IPsec_%D0%B2_Cisco
https://blog.webernetz.net/2014/06/20/ipsec-site-to-site-vpn-palo-alto-cisco-router/
http://www.cisco.com/c/en/us/support/docs/routers/1700-series-modular-access-routers/71462-rtr-l2l-ipsec-split.html
https://habrahabr.ru/post/246281/
https://techprofi.com/network/nastraivaem-vpn-ipsec-cisco/
IPSec - набор протоколов сетевого уровня, предназначенных
для шифрования и проверки подлинности IP-пакетов, а также для
безопасного обмена ключами аутентификации.
Установление защищенных соединений, или туннелей является функцией
протокола IKE (Internet key exchange) и выполняется в две фазы.
В первой фазе (IKE Phase 1) устанавливается защищенное соединение,
предназначенное для обмена параметрами, необходимыми для установления
фазы 2 туннеля. Аутентификация ответной стороны может осуществляться как
по заранее заданному ключу (одинаковому на обеих сторонах - preshared
key), так и с использованием алгоритма RSA (rsa signature). В настоящей
статье используется аутентификация методом preshared key.
Существуют два ключевых протокола, связанных со второй фазой SA: AH
(Authentication header) и ESP (Encapsulating Security Payload). Первый
обеспечивает только проверку подлинности, но не шифрование данных;
второй выполняет обе указанные операции. В настоящей статье
рассматривается протокол ESP.
IPSec может работать в одном из двух режимов: транспортном (transport)
или туннельном (tunnel). В первом случае шифруется и/или
аутентифицируется только содержимое (payload) IP-пакета, а заголовок
остается нетронутым. Во втором случае исходный IP-пакет шифруется и/или
аутентифицируется целиком, и к нему добавляется новый заголовок. В
настоящей статье рассматривается только туннельный режим IPSec.
В качестве методов шифрования могут быть использованы блочные алгоритмы
такие, как DES, 3DES, AES, blowfish и др.
http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/867-cisco-router-site-to-site-ipsec-vpn.html
https://www.opennet.ru/base/cisco/cisco_freebsd_ipsec.txt.html
http://xgu.ru/wiki/IPsec_%D0%B2_Cisco
https://blog.webernetz.net/2014/06/20/ipsec-site-to-site-vpn-palo-alto-cisco-router/
http://www.cisco.com/c/en/us/support/docs/routers/1700-series-modular-access-routers/71462-rtr-l2l-ipsec-split.html
https://habrahabr.ru/post/246281/
https://techprofi.com/network/nastraivaem-vpn-ipsec-cisco/
Комментариев нет:
Отправить комментарий