Végül elkészült a Cisco VPN Klienssel használható Remote Access VPN . Összefoglalva a lényeg:

A VPN működésének előfeltétele:

• MS Certificate szerver MSCEP támogatással
• MS Radius szerver, olvasás joggal egy MS Active Directory rendszerhez
• Megfelelően konfigurált Cisco IOS router

A kliens kapcsolódásához szükséges:

• rootCA + érvényes certificate az MS Certificate szervertől
• dial-in jog az Active Directory felhasználónak

A kommunikációhoz szükséges:

• UDP 500 : ISAKMP
• UDP4500 NAT-T támogatás
• Protokoll 50, ESP

A rendszer működése:

Amikor a felhasználó csatlakozik a VPN routerhez, először IKE fázisban azonosítja magát a certificattel (rsa-sig). Amennyiben ez sikeres, IKE Mode Config segítségével a kliens megkapja az IP címét, dns, egyéb paramétereket. A VPN Kapcsolat felépüléséhez a felhasználót is azonosítani kell, IPSEC XAUTH-al. Radius protokoll segítségével tehát a felhasználót azonosítjuk az Active Directory-s felhasználó nevével és jelszavával.

(more…)

Popularity: 70% [?]

Amennyiben egy PIX vagy egyéb security eszköz van a Cisco VPN router-ünk előtt, a következő portok/protokollok átengedésén kell elgondolkodnunk:

• TCP 10000 (TCP IPSEC miatt)
• UDP 500 (ISAKMP)
• UDP 4500 (NAT-T)
• Protokoll 50, vagy ESP

Popularity: 31% [?]

Sziasztok, megpróbálom összeszedni a gondolataimat a VPN Hozzáféréssel kapcsolatban, ezért is írom most ezt a blogot. Kezdjük!!

Mit is szeretnénk megvalósítani?

- Cisco VPN Kliens-t használunk a gépeken

- 2821-es Cisco router (IOS), ő végződteti a VPN-t

- Group authentikáció az ISAKMP fázishoz

- AAA Lokális authentikáció (nincs most radius szerverem még) a felhasználó azonosításához

(more…)

Popularity: 70% [?]

Egy jó kis VPN projecten dolgozok mostanában, ami valószínüleg PKI-t (Public Key Infrastrukture) fog használni MS Cert. Serverrel.

Amikor kész lesz majd írok róla egy postot, komplett konfiggal. A Cisco.com-n természetesen van egy csomó példa konfig, de sajnos nem találtam komplett-t

Aki esetleg tudna tanácsot, illetve főleg tapasztalatot írni az MS L2TP/IPSEC vs Cisco VPN Kliens megoldásokkal kapcsolatban az bátran írjon nekem. (jó lenne egy összefoglaló doksi is, ha van ilyen a neten, még nem kezdtem el keresgélni. )

Itt található egy blog bejegyzés PPTP és L2TP konfigra.

Popularity: 59% [?]