Создание защищенных сетей vpn с помощью ipsec



Download 55,26 Kb.
bet9/12
Sana12.05.2022
Hajmi55,26 Kb.
#602422
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
Создание защищенных сетей VPN с помощью IPSec

Шаг 4. Передача данных
После завершения второй фазы IKE и создания ассоциаций защиты IPSec в быстром режиме, начинается обмен информацией через туннель IPSec, связывающий стороны IPSec. Пакеты шифруются и дешифруются с помощью алгоритмов шифрования и ключей, указанных ассоциацией защиты IPSec. Ассоциация защиты IPSec задает также предел времени своего существования в килобайтах передаваемых данных или в секундах. Ассоциация защиты имеет специальный счетчик, значение которого уменьшается на единицу за каждую секунду или после передачи каждого килобайта данных.
Шаг 5. Завершение работы туннеля IPSec
Ассоциации защиты IPSec завершают свою работу либо по причине их удаления, либо потому, что оказывается превышен предел времени их существования. Когда ассоциации защиты завершают работу, соответствующие им ключи тоже становятся недействительными. Если для потока данных требуются новые ассоциации защиты IPSec, в рамках протокола IKE снова выполняется обмен второй фазы, а если необходимо, то и первой. В результате успешного их завершения создаются новые ассоциации защиты и новые ключи. Новые ассоциации защиты могут создаваться и до истечения времени существования предыдущих, чтобы поток данных мог двигаться непрерывно. Обычно переговоры второй фазы выполняются чаще, чем переговоры первой фазы.

Cisco настройка VPN туннеля Site to Site IPsec между маршрутизаторами.


Настройка VPN cisco.
Cisco VPN Site to Site IPSec используются для безопасной передачи данных, голоса и видео между двумя удаленными офисами. Туннель VPN создается по сети Интернет и шифруются с использованием ряда передовых алгоритмов шифрования для обеспечения конфиденциальности передаваемых данных между двумя узлами.
Эта статья покажет, как установить и настроить два Cisco маршрутизаторах и сконфигурировать Cisco VPN Site to Site через Интернет, используя IP Security (IPSec) протокола. В данном примере мы предположим, что оба Cisco маршрутизаторы имеют статический публичный IP-адрес.
ISAKMP (Internet Security Association and Key Management Protocol) и IPSec очень важны для создания и шифрования туннеля VPN. ISAKMP, еще называется IKE (Internet Key Exchange), являются протоколом переговоров, который позволяет двум устройствам договориться о том, какие критерии безопасность будут реализованы в тунеле через IPsec. ISAKMP переговоры состоит из двух фаз: фазы 1 и фазы 2.
Фаза 1 создает первый тоннель, который защищает последующие сообщение через ISAKMP при создании туннео. Фаза 2 создает туннель, который защищает данные. IPSec затем вступает в игру для шифрования данных с использованием алгоритмов шифрования и обеспечивает аутентификацию, шифрование и анти-воспроизведения услуг.


Download 55,26 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish