The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"CA & IPSec Site-to-Site VPN with Certificates"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]
SWITCH+ROUTE+TSHOOT – курсы Cisco CCNP для администраторов больших сетей
"CA & IPSec Site-to-Site VPN with Certificates"  
Сообщение от boom email(??) on 14-Июн-06, 11:44 
Товарищи cisco'воды может кто сталкивался с такой задачей/проблемой:
Построение VPN IPSec Site-to-Site на основе rsa-signatures..., все хорошо, и замечательно если не считать того что необходим во внешке CA(RA) сервер, что вообщем-то не очень секурно. Использовать другие CA тоже нет смысла.
По сути CA даже есть но, находится он в сети одного из peer'ов. Получить подписанные сертификаты не проблема, пока существует pre-shared key, а вот проверить их... после удаления pre-shared key.
Как можно решить по другому проблему??

Надеюсь на вашу помощь...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "CA & IPSec Site-to-Site VPN with Certificates"  
Сообщение от ilya email(ok) on 14-Июн-06, 15:14 
>Товарищи cisco'воды может кто сталкивался с такой задачей/проблемой:
>Построение VPN IPSec Site-to-Site на основе rsa-signatures..., все хорошо, и замечательно если
>не считать того что необходим во внешке CA(RA) сервер, что вообщем-то
>не очень секурно. Использовать другие CA тоже нет смысла.
>По сути CA даже есть но, находится он в сети одного из
>peer'ов. Получить подписанные сертификаты не проблема, пока существует pre-shared key, а
>вот проверить их... после удаления pre-shared key.
>Как можно решить по другому проблему??
>
>Надеюсь на вашу помощь...


ни понял.
1. чем не безопасен сервер во внешней сети? тем более если сертификаты не автоматом генерятся
2. что мешает поднять CA-сервер на маршрутизаторе? и строго ограничить доступ к нему только с необходимых peer`ов?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру