URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7855
[ Назад ]

Исходное сообщение
"pix и смарткарты (eToken)"
Отправлено alex , 02-Май-05 13:04

Добрый день, господа
Подскажите, пожалуйста, возможно ли при использовании pix 515e следующее:
1) l2tp/ipsec c аутентификацей ms клиентов (2000,xp) по ms сертификатам, хранящимся в eTokenах без использования cisco vpn client, то есть встроенным клиентом.
2) то же самое, но для pptp.
3) можно ли на одном интерфейсе (внешнем) или на двух разных (внешних) принимать одновременно pptp и ipsec сессии.
4) можно ли принимать нешифрованный gre или l2tp, можно ли принимать их одновременно.
5) возможно ли использование для аутентификации ms клиентов технологии вроде eToken Web Sign On, то есть чтобы клиенту не нужно было вводить пароль к сессии (допустим, pptp), а только пин с eTokenу.
Спасибо.

Содержание

pix и смарткарты (eToken),frozer, 13:35 , 03-Май-05
- pix и смарткарты (eToken),alex, 10:52 , 04-Май-05
- pix и смарткарты (eToken),alex, 10:59 , 04-Май-05
  - pix и смарткарты (eToken),frozer, 07:11 , 05-Май-05

Сообщения в этом обсуждении

"pix и смарткарты (eToken)"
Отправлено frozer , 03-Май-05 13:35

Добрый день!
По п.1 и 2:
однозначно вяжется по ipsec и pptp с _нативным_ клиентов 2k/XP, по поводу сертификатов:
"Currently, the PIX Firewall supports the following CA servers:
- VeriSign support is provided through the VeriSign Private Certificate Services (PCS) and the
OnSite service, which lets you establish an in-house CA system for issuing digital certificates.
- Entrust, Entrust VPN Connector, version 4.1 (build 4.1.0.337) or higher. The Entrust CA server is an in-house CA server solution.
- Baltimore Technologies, UniCERT Certificate Management System, version .1.2 or higher. The Baltimore CA server is an in-house CA server solution.
- Microsoft Windows 2000, specifically the Windows 2000 Advanced Server, version 5.00.2195 or higher.The Windows 2000 CA server is an in-house CA server solution."
3) можно
4) "native L2TP itself is not supported on PIX Firewall."
5) ничего не могу сказать, не сталкивался.
все цитаты из "Cisco PIX Firewall and VPN Configuration Guide"

"pix и смарткарты (eToken)"
Отправлено alex , 04-Май-05 10:52

>По п.1 и 2:
>однозначно вяжется по ipsec и pptp с _нативным_ клиентов 2k/XP, по поводу
>сертификатов:
а сертификаты при этом хранятся в eTokene?

"pix и смарткарты (eToken)"
Отправлено alex , 04-Май-05 10:59

>однозначно вяжется по ipsec и pptp с _нативным_ клиентов 2k/XP
подскажите, пожалуйста, а хранение при этом сертификатов в смарткарте возможно?

"pix и смарткарты (eToken)"
Отправлено frozer , 05-Май-05 07:11

>подскажите, пожалуйста, а хранение при этом сертификатов в смарткарте возможно?
да, в свойствах подключения, нужно выбрать "смарткарта" вместо "безопасный пароль"