Chiarimenti su le VPN

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
Pictor
n00b
Messaggi: 9
Iscritto il: mar 07 ott , 2008 11:08 am

Sul CISCO PIX 501 sono disponibili 3 metodi di autenticazione su una VPN L2TP:

-PAP
-CHAP
-MSCHAP

Oppure utilizzare un AAA server.

Non ne so molto. Quale sarebbe meglio usare tra i primi 3? E selezionarne più di uno cosa comporterebbe?
Qual'è il più versatile e/o sicuro? (devo rendere la rete accessibile all'occorrenza da più o meno qualunque rete esterna).
Oppure converrebbe un AAA Server? (che non ho idea di cosa sia e come si realizzi :lol: )

Grazie :)

PS - Inoltre mi hanno detto che per rendere una LAN Wireless (vorrei aggiungere un segmento wifi alla mia rete LAN) sicura si può creare una VPN. Oppure conviene fare l'autenticazione usando il dominio locale, magari impostando la protezione WPA2 del wireless?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

1) Nessuno dei 3; non fare vpn pptp ma configura una bella vpn client ipsec!

2) WPA \ WPA2 x il Wi-Fi vanni bene, lascia perdere le vpn
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Pictor
n00b
Messaggi: 9
Iscritto il: mar 07 ott , 2008 11:08 am

Wizard ha scritto:1) Nessuno dei 3; non fare vpn pptp ma configura una bella vpn client ipsec!
Mah L2TP della Cisco non va su IPsec?

Sul wizard della Cisco io ho 4 opzioni: o 2 versioni del VPN Client (e non saprei quale usare) o usare PPTP oppure L2TP.

Altrimenti come faccio a crearla?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

1) Impara ad usare la cli, in questa sezione ci sono dei tempale x le vpn fatti da me, inizia a guardartele!

2) Dal wizard puoi configurare la vpn con il cisco vpn client
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Pictor
n00b
Messaggi: 9
Iscritto il: mar 07 ott , 2008 11:08 am

Wizard ha scritto:1) Impara ad usare la cli, in questa sezione ci sono dei tempale x le vpn fatti da me, inizia a guardartele!
Usare gli strumenti forniti dal PDM non basta?
So che sono più versatili le cli ma fanno perdere anche un pò più tempo. E soprattutto è più facile incappare in qualche errore :shock:
2) Dal wizard puoi configurare la vpn con il cisco vpn client
Ho provato ma non capisco quale scelta devo effetttuare. Posso scegliere o PPTP o L2TP oppure i VPN client:
ma uno è per la release 2.5/2.6; l'altro per la 3.x o superiori.

Quale dovrei mettere? Cosa cambia?
Anche la 3.x va bene no?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Ho provato ma non capisco quale scelta devo effetttuare. Posso scegliere o PPTP o L2TP oppure i VPN client:
ma uno è per la release 2.5/2.6; l'altro per la 3.x o superiori.

Quale dovrei mettere? Cosa cambia?
Anche la 3.x va bene no?
VPN Client, per la versione adesso è disponibile la 5 e va cmq bene!

Cmq nn è vero che si fa prima da interfaccia grafica!

Dicimao che è solo + facile!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “VPN”