CiscoForums.it

Cisco Users Group
https://ciscoforums.it/

Vpn concentrator

https://ciscoforums.it/viewtopic.php?f=16&t=10933

Pagina 1 di 1

Vpn concentrator

Inviato: lun 22 giu , 2009 10:54 am
da skop
Ciao a Tutti,
mi presento: ero un giovane sistemista - integratore di sistemi. Nella logica del mio lavoro, dato che uso tendenzialmente tastiera, mouse e monitor, sono virtualmente esposto a qualsiasi richiesta tennologica che comporti suddetti strumenti. :roll:

Spesso mi è capitato di dover accedere, per conto mio o per clienti, a reti protette da firewall o sistemi vari di protezione. Normalmente, riesco a risolvere il tutto usando client vari o openvpn.

Questa volta però...

Un mio cliente deve accedere ad un server di una grossa azienda. La suddetta azienda ha soluzioni cisco. La richiesta della grossa azienda è: "Dovete dotarvi di un VPN contentrator e poi realizziamo la VPN S2S su tunnel IPSEC".

L'esigenza del mio cliente è di accedere, tramite webservices in https, a dei dati dell'azienda, direttamente dal server di produzione (debian linux).

Se non erro, penso di dover installare nel server di produzione, un server ipsec e di generare la passphase di scambio.

Erro? Qualcuno può confermare il mio pensiero? Ma soprattutto... C'è qualcuno che l'ha già fatto?

Molte grazie.

Inviato: lun 22 giu , 2009 11:53 am
da Wizard
Che router \ firewall hanno ora?

Inviato: lun 22 giu , 2009 11:59 am
da skop
Ciao,

la "grossa azienda" ha un Cisco PIX 5xx

Wizard ha scritto:Che router \ firewall hanno ora?
SAluti
JS

Inviato: lun 22 giu , 2009 3:33 pm
da skop
... nel frattempo sto andando avanti....

Questi sono i dati forniti dal cliente:

Codice: Seleziona tutto

*** Connection Type / Tunnel initiating peer: BOTH (answer and originate)





*** ISAKMP Phase 1 (IKE) Properties:

Exchange Mode				Main Mode (NOT AGGRESSIVE !)

Authentication Method			Pre-Shared Secret

Encryption algorithm			3DES

Data Integrity				SHA1 (Secure Hash Standard)

Diffie-Hellman				Group 2 (1024 bit)

SA Lifetime				8 Hour/480 Minutes/28800 seconds







*** IPSEC Phase 2 Properties:

Security Protocol 			ESP 

Encapsulation Mode			Tunnel

Encryption 				3DES

Data Integrity 				SHA1 (Secure Hash Standard)

SA Lifetime     			8 Hour/480 Minutes/28800 seconds



Compression Method 			Disabled/OFF



Perfect Forward Secrecy 		Disabled/OFF

Ho trovato openswan per linux, che in teoria dovrebbe "permettermi" di gestire il tutto. Almeno lo penso.

Se nel frattempo qualcuno si intromette, ben venga.

Saluti
JS
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it