forum.opennet.ru

"Strongswan настройка конфигурации по таблице."

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Strongswan настройка конфигурации по таблице."	+/–
Сообщение от the_mask (ok), 23-Сен-22, 16:14
Добрый день. Подскажите пожалуйста что писать в конфиги strongswan и ipsec в таком случае. Ниже требования оператора связи для создания защищённого соединения. Я пробовал различные варианты конфигов, в интернете их много. Туннель не поднимается, а время поджимает. -------------------------------------------------------------------------------------- VPN peer gateway \| здесь внешний ip их Cisco -------------------------------------------------------------------------------------- IKE Parameters (Phase 1) -------------------------------------------------------------------------------------- IKE version \| Ikev2 Authentication Method \| Preshared key Key Exchange encryption \| AES-256 Data Integrity \| SHA Diffie-Hellman Group (phase 1) \| Group 14 Timer IKE phase 1 \| 86400 pseudo-random function (prf) \| sha256 sha Type \| Main mode -------------------------------------------------------------------------------------- IPSec SA Parameters (Phase 2) -------------------------------------------------------------------------------------- UDP encapsulation \| Yes Protocol \| ESP IPSEC \| AES-256 Data Integrity \| AES-256 Diffie-Hellman Group \| PFS Group 14 Transform-set \| esp-aes-256 esp-sha-hmac (AES256-SHA) Timer IKE phase 2 \| 3600 Traffic Initiator \| V Encryption Domain \| Тут три ip из пула внутренней сети оператора --------------------------------------------------------------------------------------
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Strongswan настройка конфигурации по таблице., ITX, 04-Ноя-19, 16:33 [смотреть все]

Я, в своё время, много тыкался и подбирал параметры почти на ощупь, читая доки, , Licha Morada, 04-Ноя-19, 21:04 (1) //
- gt оверквотинг удален Спасибо большое что помог хоть чуть чуть разобраться теп, ITX, 06-Ноя-19, 22:16 (2) //
  - Рекомендую хороший бубен, а также смотреть логи и статусы очень внимательно с об, Licha Morada, 07-Ноя-19, 01:08 (3) //
    - Понял , ITX, 07-Ноя-19, 05:34 (4)
- gt оверквотинг удален Добрый день А StrongSwan сам создаст сертификат и ключи, the_mask, 24-Авг-22, 13:53 (5) //
  - gt оверквотинг удален В примере, который я привёл, от оператора требуется толк, Licha Morada, 24-Авг-22, 17:55 (6) //
    - gt оверквотинг удален Огромное спасибо вам за пост, очень помогла эта инфа в а, the_mask, 25-Авг-22, 10:11 (7)
    - Добрый день Подскажите пожалуйста что писать в конфиги strongswan и ipsec в так , the_mask, 23-Сен-22, 16:14 (8)
      - Ну, давайте посмотрим на то что у вас уже есть, чтобы не начинать с нуля, и что , Licha Morada, 25-Сен-22, 04:52 (9)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру