میخواستم بدونم که VPN با Ip sec بر روی اینترنت با چه پلت فرمی از روتر بهتره که انجام بشه ؟
برای اینترانت ...:blush:
Printable View
میخواستم بدونم که VPN با Ip sec بر روی اینترنت با چه پلت فرمی از روتر بهتره که انجام بشه ؟
برای اینترانت ...:blush:
کسی نبود؟
[url]http://www.vpnc.org/InteropProfiles/cisco-ios.txt[/url]
یه سری به کتاب iscw بزن توضیح کامل وپیاده سازی اون اونجا هست
توی کتاب ccns security هم کامل توضیح داده
پیاده سازی کامل با کافیگ اون هست
هم با کامند و هم با sdm
اینم لینک کتابها
[URL]http://forum.persiannetworks.com/f109/t34155.html[/URL]
[URL]http://forum.persiannetworks.com/f109/t33356.html[/URL]
آره درسته اما مشکل من این چندتا سوال است:
1.هر دو طرف نیاز به Ip valid دارند ؟ یا تنها یک طرف کاف است؟
2.از روش iskmp-policy میشه نتجه خوبی گرفت یا با استفاده از certificate ؟ یا اصلاٌ تفاوتی در نحوه کار کرد Intranet ندارد؟
3.برای امنیت میشه تنها به SDM تکیه کرد یعنی استفاده کردن از گزینه Perform security aucit در قسمت Security Audit .. یا باید کارهای دیگری هم انجام داد اگه هست لطف کنید منبعش رو معرفی کنید..
ممنون از توجه شما..
با isakmp-policy خوب نتیجه میده
چون برای certificate یکم دردسرش زیاده
همه اون کارها رو میتونی با sdm انجام بدی
فقط برای تنطیم sdm و اینکه بتونی راحت به sdm وصل بشی توی روترت بزن [B]ip http server[/B]