forum.opennet.ru - "CA & IPSec Site-to-Site VPN with Certificates" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"CA & IPSec Site-to-Site VPN with Certificates"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"CA & IPSec Site-to-Site VPN with Certificates"
Сообщение от boom (??) on 14-Июн-06, 11:44
Товарищи cisco'воды может кто сталкивался с такой задачей/проблемой: Построение VPN IPSec Site-to-Site на основе rsa-signatures..., все хорошо, и замечательно если не считать того что необходим во внешке CA(RA) сервер, что вообщем-то не очень секурно. Использовать другие CA тоже нет смысла. По сути CA даже есть но, находится он в сети одного из peer'ов. Получить подписанные сертификаты не проблема, пока существует pre-shared key, а вот проверить их... после удаления pre-shared key. Как можно решить по другому проблему?? Надеюсь на вашу помощь...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

CA & IPSec Site-to-Site VPN with Certificates, ilya, 15:14 , 14-Июн-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "CA & IPSec Site-to-Site VPN with Certificates"

Сообщение от ilya (ok) on 14-Июн-06, 15:14

>Товарищи cisco'воды может кто сталкивался с такой задачей/проблемой:
>Построение VPN IPSec Site-to-Site на основе rsa-signatures..., все хорошо, и замечательно если
>не считать того что необходим во внешке CA(RA) сервер, что вообщем-то
>не очень секурно. Использовать другие CA тоже нет смысла.
>По сути CA даже есть но, находится он в сети одного из
>peer'ов. Получить подписанные сертификаты не проблема, пока существует pre-shared key, а
>вот проверить их... после удаления pre-shared key.
>Как можно решить по другому проблему??
>
>Надеюсь на вашу помощь...

ни понял.
1. чем не безопасен сервер во внешней сети? тем более если сертификаты не автоматом генерятся
2. что мешает поднять CA-сервер на маршрутизаторе? и строго ограничить доступ к нему только с необходимых peer`ов?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CA & IPSec Site-to-Site VPN with Certificates"
Сообщение от ilya (ok) on 14-Июн-06, 15:14
>Товарищи cisco'воды может кто сталкивался с такой задачей/проблемой: >Построение VPN IPSec Site-to-Site на основе rsa-signatures..., все хорошо, и замечательно если >не считать того что необходим во внешке CA(RA) сервер, что вообщем-то >не очень секурно. Использовать другие CA тоже нет смысла. >По сути CA даже есть но, находится он в сети одного из >peer'ов. Получить подписанные сертификаты не проблема, пока существует pre-shared key, а >вот проверить их... после удаления pre-shared key. >Как можно решить по другому проблему?? > >Надеюсь на вашу помощь... ни понял. 1. чем не безопасен сервер во внешней сети? тем более если сертификаты не автоматом генерятся 2. что мешает поднять CA-сервер на маршрутизаторе? и строго ограничить доступ к нему только с необходимых peer`ов?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]