Új hozzászólás Aktív témák

• #4267 karesz500 csendes tag

  Új Válasz 2013-08-19 15:18:24 #4267

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  karesz500

  csendes tag

  Sziasztok!

  VPN kerdessel fordulnek hozzatok.
  Konkretan az SA mit takar? Szamomra az jon le, hogy valamilyen alap epitoeleme az IPsec keretrendszernek, vegulis egy adatbazis amiben meghatarozasra kerulnek a titkositasi parameterek, kulcs csere parameterek stb?

  IKE kulcs csere folyamat ami magaba foglalaja a DH eljarast is?

  ISAKMP az IKE reszet kepezi? Szamomra az derult ki, hogy az ISAKMP hatarozza meg az uzenetek formajat, kulcsere folyamatat.

  IKE folyamat 2 reszbol all az elso fazissal meg nincs problema de a 2. mi tortenik konkretan?

  PFS szamomra eleg erthetetlen volt mit is valosit meg?

  IKE policy es Transform set:

  Transfromset ben megadott ertekkekel lesz titkositva hashelve tomoritve a tenyleges uzenetem. Akkor az IKE policy ban miket hataroztam meg? Azok a titkositasi, kulcsere, hash es egyeb eljarasok mire fognak vonatkozni?

  Crypto map-ben hatarozom meg, hogy a sok crypto ACL, transformset, key management methodok kozul mit is fogok hasznalni es a ezt mind melyik interfeszre szeretnem rahuzni? Ja es itt hatarozom meg, hogy ki is a tavoli szomszedom?

  Ha egyszer megadtam az IKE policy set ben az sa lifetimeot akkor itt miert kell megadni megint? Miert kell itt is ujra meghatarozni group ot amikor megtettem az IKE policy set ben.

  Segitsegeteket elore is koszonom, kicsit megzuhatnam a VPN resznel.

Új hozzászólás Aktív témák