Vraag : opstellings basisipsec vpn voor vensters op cisco sa520

ik heb opstelling talrijke PPTP vpns, maar ik heb ooit geen opstelling een IPSEC vpn. Ik heb een cisco sa520 dat ik de cliënt van Cisco QuickVPN voor kan gebruiken, maar ik wil het opzetten zodat kan ik de vensters vpn tovenaar gebruiken om met cisco te verbinden.

i vond dit aardige leerprogramma bij het verbinden met een ipsec vpn door vensters:
http://www.publicvpn.com/s upport/WindowsXP.php

but ik iets moet hebben verkeerd aan de ciscokant omdat de vensters vpn verbinding nooit voltooit, ziet het enkel eruit en zoekt een verbinding. om het even welk helpen?

Antwoord : opstellings basisipsec vpn voor vensters op cisco sa520

De richting die u behandelt een PPTP of L2TP de verbinding van VPN hierboven van een lijst hebt gemaakt.

Wat u nodig hebt is een IPSEC wat betekent u MMC (het begin \ stelt \ mmc) in werking moet gebruiken.
Het dossier voegt onverwacht-binnen toe/verwijdert.
Hier moet u raken toevoegt en dan selecteert het IP veiligheidsbeleid inzake lokale computer dan toevoegt.
Sluit nu tot u aan primaire MMC met het IP veiligheidsbeleid inzake lokale computer terugkeert.

Hier zou u tunnels één en één moeten vormen die terugkomen uitgaan. Zo bepaalt u de verpletterende die regel d.w.z. zal een pakket aan LAN Ip van de verre gastheer wordt bestemd via deze tunnel reizen terwijl de reactie terug zal stromen. één ding met IPSEC rekening te houden met is dat u verschillende LAN IP segmenten op elk eind moet hebben of de kwestie een beetje meer in de opstelling/configurationof de ciscorouter ingewikkeld krijgt.
i.e. LAN achter cisco kan niet het zelfde segment gebruiken zoals LAN van de computer waarvan de verbinding VPN zal worden geprobeerd. De overlappingen worden ook niet toegelaten:
d.w.z.
LAN van Cisco: 192.168.0.0 255.255.255.0

LAN van de computer: 192.168.0.0 255.255.255.0 of om het even welke segmentvariatie daar van: 192.168.0.64 255.255.255.192

De kwestie is dat het pakket simingly twee opties zal hebben dat het lokale IP is die voorkeur over een andere verpletterende regel (verzend door tunnel) vergt.

Onderstaand is een voorbeeld van het vormen IPSEC. U kunt dit voorbeeld gebruiken, maar u zou moeten ervoor zorgen dat de montages van het ipsecbeleid u gelijke uw ciscoconfiguratie ingaat.
http://www.freebsddiary.org/ipsec-wireless-xp.php

Als u vragen met betrekking tot de opstelling hebt, zou u het ipsec vpn beleid moeten posten u op cisco hebt en wat u op het werkstation hebt gevormd.
Nota: omvat niet preshared sleutels, of openbaar IP adres. De veronderstelling zal zijn dat u in correct preshared sleutel typte of u een certificaat gebruikt.

Wat goede lezing als u uw begrip van IPSEC wilt verhogen
http://www.symantec.com/connect/articles/using-ipsec-windows-2000-and-xp-part-1
http://www.symantec.com/connect/articles/using-ipsec-windows-2000-and-xp-part-2
http://www.symantec.com/connect/articles/using-ipsec-windows-2000-and-xp-part-3

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3