Ok,
grazie.
Non mi resta che testare la configurazione.
A presto,
levis
Easy VPN - ASA 5510 e Router 877
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Anche il caffè?!
Scherzi a parte asap poserò una config di 2 vpn l2l sullo stesso fw
Scherzi a parte asap poserò una config di 2 vpn l2l sullo stesso fw
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Leviatano
- Cisco fan
- Messaggi: 40
- Iscritto il: mar 20 gen , 2009 4:56 pm
- Località: ROMA
ciao Levis,
Cisco VPN server è una soluzione conveniente nel caso in cui hai numerose sedi remote(branch office) tra cui anche i cosiddetti "road warriors" ,ossia postazione client sparse sul territorio, e che devi interfacciare verso una sede master (Central site). La configurazione di una soluzione di questo tipo automatizza determinate fasi di configurazione in quanto per esempio, una volta installato il vpn server, basta con pochi click installare lato client i vpn client e aprire rapidamente collegamenti con il vpn server.
Mi è capitato di utilizzare una volta questa tecnologia ma mi sono avvalso dell'SDM in fase di configurazione poiché ci sono dei passaggi da non trascurare che, in reti abbastanza complesse, possono involontariamente essere tralasciati e creare diversi problemi in fase di start-up.
Tuttavia nonostante in alcuni casi sia uno strumento comodo, nasconde alcuni inconvenienti non da poco legati alla sicurezza.
Soprattutto per i vpn client...utilizzando le preshared keys la negoziazione parte in aggressive mode e la transazione avviene in chiaro sulla rete.
Non so ora dove devi implementarlo ma non è un sistema stupido da realizzare, documentati bene perché la configurazione richiede attenzione... un saluto.
l' extended authentication è un controllo in più che effettua il vpn server per autenticare non solo la macchina ma anche l'utente che si connette. Se non ti serve disabilitalo, basta mettere no davanti al comando creato dal router.
Lev
Cisco VPN server è una soluzione conveniente nel caso in cui hai numerose sedi remote(branch office) tra cui anche i cosiddetti "road warriors" ,ossia postazione client sparse sul territorio, e che devi interfacciare verso una sede master (Central site). La configurazione di una soluzione di questo tipo automatizza determinate fasi di configurazione in quanto per esempio, una volta installato il vpn server, basta con pochi click installare lato client i vpn client e aprire rapidamente collegamenti con il vpn server.
Mi è capitato di utilizzare una volta questa tecnologia ma mi sono avvalso dell'SDM in fase di configurazione poiché ci sono dei passaggi da non trascurare che, in reti abbastanza complesse, possono involontariamente essere tralasciati e creare diversi problemi in fase di start-up.
Tuttavia nonostante in alcuni casi sia uno strumento comodo, nasconde alcuni inconvenienti non da poco legati alla sicurezza.
Soprattutto per i vpn client...utilizzando le preshared keys la negoziazione parte in aggressive mode e la transazione avviene in chiaro sulla rete.
Non so ora dove devi implementarlo ma non è un sistema stupido da realizzare, documentati bene perché la configurazione richiede attenzione... un saluto.
l' extended authentication è un controllo in più che effettua il vpn server per autenticare non solo la macchina ma anche l'utente che si connette. Se non ti serve disabilitalo, basta mettere no davanti al comando creato dal router.
Lev
