fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору strptr Цитата: А не подскажите хорошее описание (на русском) по PKI ? посмотри на intuit.ru - там у них был курс по инфраструктуре открытых ключей... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 10:22 22-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 Цитата: А может ли вообще Juniper работать со стандартным win xp vpn клиентом (l2tp/ipsec) ? да, может... l2tp он держит... У тебя вроде нетскрин, если не ошибаюсь... а он держит.... Правда я с ним сам недавно работать начал... Есть еще чему учиться....   Цитата: Можно ли при настройки dialup vpn обойтись без PKI (сертификатов), а только preshared key ? а чем сертификаты не устраивают?   Добавлено: Alexey777555 Цитата: Можно ли при настройки dialup vpn обойтись без PKI (сертификатов), а только preshared key ? сча в доке, которую я выложил, на 275 странице об этом сказано - L2TP over IPSec - настраиваем в Agressive mode - можно использовать сертификаты или прешаредкей... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:49 22-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 Да, увидел Цитата: – For Windows 2000: L2TP-over-IPSec with Main mode negotiations using certificates   ну тогды делать сертификаты... Сертификаты - это более безопасный способ, меж прочим... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 14:56 22-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 Цитата: Еще не понятно почему в настройках к Juniper по любому требуется вводить preshared key так по умолчанию он вроде в агрессив мод конфигуриться... А там мона использовать либо одно из, либо и то и то... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 15:52 22-08-2007

chairday Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Никто не в курсе, как подключить майкрософтовый RADIUS сервер IAS для аутентификации пользователей VPN? Перечитал мануалы, но там несколько неполная информация. Всего записей: 329 | Зарегистр. 03-12-2006 | Отправлено: 17:22 22-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 Цитата: а Вам удалось настроить Juniper на работу со стандартным win xp vpn клиентом ? да. Но мы сертификаты использовали... Настраивали сообща, так как я админ-безопасник... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:38 22-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 Цитата: можете описать алгоритм настройки с сертификатами ? хотя бы в общем. ну в общем - там все по доке делаетсо...   для облегчения жизни - через веб интерфейс... сначала у себя на компе с помощью OpenSSL поднимаещь удостоверяющий центр(СА). потом на нетскрине генеришь запрос на сертификат(для самого нетскрина) и подписываещь его в своем СА(важно чтоб при подписании у него был nsCertType server). Затем загружаешь сертификат и корневой сертификат на нетскрин. И собственно конфигуришь на нетскрине L2TP, создаешь необходимых пользователей(тип учеткам даешь IKE, L2TP). На этом с нетскрином и его настройками всё...   Следующий шаг - под каждого пользователя в своем СА генеришь сертификаты, подписываешь их с типом nsCertType client. И собственно настраиваешь виндового клиента.   конфиг для опенссля могу дать. Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:07 23-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 ну типа можно и Цитата: stand alone CA но я пользуюсь OpenSSL так как могу сам управлять всем... Не доверяю я мелкомягкому... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 11:19 23-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 в реестре я ничего не менял... А вот после генерации запроса и подписания сертификата клиента я всё упаковывал в PKCS12 и импортировал в хранилище сертификатов винды... А потом в свойствах подключения указывал использовать сертификат при аутентификации... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 13:59 23-08-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexey777555 Цитата: Обязательно ли (и для чего ?) при генерации запроса на сертификат на джунипере заполнять поле FQDN ? это типа сетевое имя самого нетскрина... Желательно заполнить. Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 17:47 23-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование