Először egy egyszerűbb kisvállalati topológiával kezdeném, melyet GNS3-ban készítettem. Az ábrán három telephely és “WAN” felhő található. Két telephelyen PIX (8.0(3 )) a harmadikon 3725-ös router (advanced security IOS) építi fel a VPN kapcsolatot. A  “LAN”-okhoz 1-1 VMware-el emulált PC-t lehet kapcsolni. A felhőhőz PPP és PPPoE beágyazással csatlakoztam. A felhőben a két 7200-as routert egy Frame-Relay switch kapcsol össze. A felhőhöz a telephelyeken kívül még hozzá kapcsolódik a fizikai hálókártya, mely segítségével a HOST gépről remote access VPN-t lehet tesztelni.

  (more…)

Popularity: 69% [?]

Végül elkészült a Cisco VPN Klienssel használható Remote Access VPN . Összefoglalva a lényeg:

A VPN működésének előfeltétele:

• MS Certificate szerver MSCEP támogatással
• MS Radius szerver, olvasás joggal egy MS Active Directory rendszerhez
• Megfelelően konfigurált Cisco IOS router

A kliens kapcsolódásához szükséges:

• rootCA + érvényes certificate az MS Certificate szervertől
• dial-in jog az Active Directory felhasználónak

A kommunikációhoz szükséges:

• UDP 500 : ISAKMP
• UDP4500 NAT-T támogatás
• Protokoll 50, ESP

A rendszer működése:

Amikor a felhasználó csatlakozik a VPN routerhez, először IKE fázisban azonosítja magát a certificattel (rsa-sig). Amennyiben ez sikeres, IKE Mode Config segítségével a kliens megkapja az IP címét, dns, egyéb paramétereket. A VPN Kapcsolat felépüléséhez a felhasználót is azonosítani kell, IPSEC XAUTH-al. Radius protokoll segítségével tehát a felhasználót azonosítjuk az Active Directory-s felhasználó nevével és jelszavával.

(more…)

Popularity: 68% [?]

Sziasztok, megpróbálom összeszedni a gondolataimat a VPN Hozzáféréssel kapcsolatban, ezért is írom most ezt a blogot. Kezdjük!!

Mit is szeretnénk megvalósítani?

- Cisco VPN Kliens-t használunk a gépeken

- 2821-es Cisco router (IOS), ő végződteti a VPN-t

- Group authentikáció az ISAKMP fázishoz

- AAA Lokális authentikáció (nincs most radius szerverem még) a felhasználó azonosításához

(more…)

Popularity: 69% [?]

Egy jó kis VPN projecten dolgozok mostanában, ami valószínüleg PKI-t (Public Key Infrastrukture) fog használni MS Cert. Serverrel.

Amikor kész lesz majd írok róla egy postot, komplett konfiggal. A Cisco.com-n természetesen van egy csomó példa konfig, de sajnos nem találtam komplett-t

Aki esetleg tudna tanácsot, illetve főleg tapasztalatot írni az MS L2TP/IPSEC vs Cisco VPN Kliens megoldásokkal kapcsolatban az bátran írjon nekem. (jó lenne egy összefoglaló doksi is, ha van ilyen a neten, még nem kezdtem el keresgélni. )

Itt található egy blog bejegyzés PPTP és L2TP konfigra.

Popularity: 56% [?]

Sikerült leadnom végre az önlab doksit, és el is fogadták. A labor-t Dual Xeon 3.1 Ghz, 2GB ram-on raktam össze, és így nézett ki:

A dynamips konfiguráció:
(more…)

Popularity: 100% [?]