форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Нужен совет по VPN и сертификатам."

Сообщение от teebot on 10-Июн-08, 17:22

Здравствуйте. Хочу спросить вашего совета по огранизации ВПН на основе не логина/пароля, а на основе ключей. Сейчас у меня работает 2 вида  ВПН - РРТР и L2TP over IPSec + PKI. IPSec не подходит для мобильных клиентов потомоу что ИП прописывается в АЦЛах, мне же нужна мобильность. Возможно ли настроить РРТР но с авторизацей по ключам? В принципе на ХР есть такой вид авторизации как EAP где есть возможно использовать сертификат, циска вроди бы тоже понимает EAP но вот что касается сертификатов я не нашел ни на сайте циски ни в командах CLI. циска - 2811 ИОС - c2800nm-adventerprisek9-mz.124-11.xj.bin Я плохо искал или такое невозможно на моем ИОСе?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Нужен совет по VPN и сертификатам."

Сообщение от ilya (??) on 10-Июн-08, 22:40

>[оверквотинг удален] > >В принципе на ХР есть такой вид авторизации как EAP где есть >возможно использовать сертификат, циска вроди бы тоже понимает EAP но вот >что касается сертификатов я не нашел ни на сайте циски ни >в командах CLI. > >циска - 2811 >ИОС - c2800nm-adventerprisek9-mz.124-11.xj.bin > >Я плохо искал или такое невозможно на моем ИОСе? мобильность - это все таки доступ клиента с мобильного устройства например с WIN CE и т.п. Или мобильность - это пользователь в любой точке мира? Если последнее то Cisco VPN Client вам поможет. Как вариант WEb-vpn с OTP-паролями.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Нужен совет по VPN и сертификатам."
	Сообщение от teebot on 11-Июн-08, 10:00
	>мобильность - это все таки доступ клиента с мобильного устройства например с >WIN CE и т.п. Или мобильность - это пользователь в любой >точке мира? >Если последнее то Cisco VPN Client вам поможет. Как вариант WEb-vpn с >OTP-паролями. это доступ из любой точки мира, человека отправившегося в командировку
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Нужен совет по VPN и сертификатам."
	Сообщение от ilya (ok) on 11-Июн-08, 12:54
	>>мобильность - это все таки доступ клиента с мобильного устройства например с >>WIN CE и т.п. Или мобильность - это пользователь в любой >>точке мира? >>Если последнее то Cisco VPN Client вам поможет. Как вариант WEb-vpn с >>OTP-паролями. > >это доступ из любой точки мира, человека отправившегося в командировку тогда у вас уже почти все есть Cisco VPN Client + сертификат (желательно на токене) или WEB-VPN с OTP (хотя OTP это скорее моя параноя %) Для веб-впн может быть потребуется докупить лицензий.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Нужен совет по VPN и сертификатам."
	Сообщение от teebot on 11-Июн-08, 13:33
	>тогда у вас уже почти все есть >Cisco VPN Client + сертификат (желательно на токене) так у меня сейчас на сертификатах завязан только IPsec а мне нужно что бы был чистый РРТР но с шифрацией по ключам. Я так понимаю проблем в том что бы сконфигурить циску на РРТР+ключи. Или я что-то не понимаю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]