forum.opennet.ru - "IPSec через FreeS/Wan 2.05" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPSec через FreeS/Wan 2.05"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPSec через FreeS/Wan 2.05"
Сообщение от Андрей on 17-Фев-04, 17:06 (MSK)
Всем доброго времени суток. Хочу узнать, может кто знает, как включить SHA1 вместо MD5 при установлении канала между двумя машинами с Linux RH 7.3(2.4.21). При этом хочется использовать авторизацию с помощью pre-shared-keys. Насколько я понял, использовать pre-shared-keys можно только при automatic keying, но при этом невозможно установить шифрование с помощью SHA1. А для того, чтобы включить SHA1 необходимо использовать manual keying, при котором не включить pre-shared-key авторизацию. И в итоге я не могу сделать SHA1+pre-shared-keys. Может я чего не понимаю... помогите plz
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPSec через FreeS/Wan 2.05, Андрей, 13:27 , 18-Фев-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPSec через FreeS/Wan 2.05"

Сообщение от Андрей on 18-Фев-04, 13:27  (MSK)

Хорошо поставим вопрос более конкретно. Мне надо законнектить с помощью IPSec   Linux RH 7.3 (2.4.21)(FreeS/WAN 2.05) и циску(серии не знаю). Циска не моя и конфигурить не могу. Мне на той стороне(с циской) выкатили следующие требования.
=====================
Connection Type: Tunnel
ip crypto key <Defined at Connection Installation Time>
IPSEC phaze1 (ISAKMP):
encryption algorithm: Three key triple DES
hash algorithm: Secure Hash Standart
authentication method: Pre-Shared Key
Diffie-Hellman group: 1 (768 bit)
lifetime: 600 seconds
IPSEC phaze2:
pfs group: 2
encryption algorithm: 3des
authentication algorithm: hmac sha
(crypto ipsec transform-set 3dessha esp-3des esp-sha-hmac)
transform-set 3dessha
Crypted traffic:
  ip host  host
Defined Access:
permit tcp host  gt 1023 host  eq
permit icmp host  host  echo
=================================
Как мне настроить freeswan, на такие требования?
ЗЫ Никак не могу осознать что это за фаза 1 и фаза 2...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPSec через FreeS/Wan 2.05"
Сообщение от Андрей on 18-Фев-04, 13:27 (MSK)
Хорошо поставим вопрос более конкретно. Мне надо законнектить с помощью IPSec Linux RH 7.3 (2.4.21)(FreeS/WAN 2.05) и циску(серии не знаю). Циска не моя и конфигурить не могу. Мне на той стороне(с циской) выкатили следующие требования. ===================== Connection Type: Tunnel ip crypto key <Defined at Connection Installation Time> IPSEC phaze1 (ISAKMP): encryption algorithm: Three key triple DES hash algorithm: Secure Hash Standart authentication method: Pre-Shared Key Diffie-Hellman group: 1 (768 bit) lifetime: 600 seconds IPSEC phaze2: pfs group: 2 encryption algorithm: 3des authentication algorithm: hmac sha (crypto ipsec transform-set 3dessha esp-3des esp-sha-hmac) transform-set 3dessha Crypted traffic: ip host host Defined Access: permit tcp host gt 1023 host eq permit icmp host host echo ================================= Как мне настроить freeswan, на такие требования? ЗЫ Никак не могу осознать что это за фаза 1 и фаза 2...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх