Объявление

Свернуть
Пока нет объявлений.

site-to-site VPN ipsec

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • site-to-site VPN ipsec

    Здравствуйте! Нужно настроить VPN tunnel до другой организации. Админ на той стороне просит для настроек кучу параметров для построения IPSec VPN (Site-to-Site). Его параметры такие:
    Код:
    IKE Phase1
    Authentication:	pre-shared key
    Hash: (SHA-1 или MD5)	SHA256
    Encryption: (AES (256 Bits), AES (128 Bits), 3DES)	AES256
    Diffie-Hellman group: 	Group 14
    IKE mode: 	main/aggressive
    Lifetime: 	28800 sec
    
    IKE Phase2 (transform-set)
    IPSec Mode:	Tunnel	
    Encryption: (AES (256 Bits), AES (128 Bits), 3DES)	AES256	
    Perfect Forward Secrecy (PFS): 
    (NO или YES, DH group)	YES, DH Group14	
    Hash:	SHA256	
    Lifetime:	3600 sec
    Я не очень шарю в сетях и впн прошу помочь разобраться. Где мне в чекпойнте взять эти настройки и передать на ту сторону??

    - -Подумал и добавил - -

    Или у меня вообще нужно настроить так что бы совпадало с его настройками?

  • #2
    настройка Site-to-Site VPN https://supportcenter.checkpoint.com...tionid=sk54060

    Комментарий


    • #3
      Сообщение от RG45 Посмотреть сообщение
      настройка Site-to-Site VPN https://supportcenter.checkpoint.com...tionid=sk54060
      спасибо за гайд. Можно еще вопрос, а может ли check point построить site-to-site vpn с НЕ чекпойнтом ?

      Комментарий


      • #4
        может конечно, если с обоих сторон параметры ipsec одинаковые поддерживаются

        Комментарий


        • #5
          Вобщем создал VPN community, тип star community, создал правила в security policy. Все вроде сделал по инструкции но судя по логам туннель не поднимается. В смарт консоли ошибки:
          Код:
          TUNNEL STATUS CHANGE: Peer gateway remote-gw has changed status to DOWN
          Код:
          no response from peer.

          Комментарий


          • #6
            Посмотрите пример настройки vpn

            Комментарий

            Обработка...
            X