Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
  1. 首页
  2. WINDOWS相关
  3. 正文

[summary] easy vpn 基本知识

2006年11月21日 8709点热度 0人点赞 0条评论

1.客户端发起连接,如果客户端使用preshared key来确定自己的身份,则客户端发起的是aggressive mode的IKE第一阶段协商。如果使用的是数字整数的话,则发起的是main mode模式协商。

如果客户端客户端通过preshared key确定自己身份,则与这个KEY相关联的组名可以用来确定发送哪个组属性给客户端,如果使用的是证书,那么著名NAME种的组织单元字段被用来确定组属性配置。

2。确定身份后,客户端试图在客户端公开IP和VPN-server公开IP之间建立IKE-SA,客户端会提交各种组合,使用第一个匹配上的组合。

3。设备验证完毕后,开始用户验证过程。

4。如果配置了扩展验证Xauthen,则开始Xauthen过程,客户端会等待用户输入用户名和密码,然后和VPN-SERVER之间进行挑战,扩展验证会配合使用AAA,在扩展验证成功后,可以实现基于每用户的策略属性配置,即根据不同用户push不同配置属性。

5。客户端获得地址后,VPNSERVER使用反向路由注入(reverse route injection)来为每个客户产生一条静态路由。确保路由畅通。(分为动态加密映射和静态加密映射,动态加密映射下自动为对被保护的等体主机或子网产生静态路由,静态加密映射下为ACL所指定的规则网络产生一个静态路由)

6。在所有参数都PUSH给客户端后,IKE快速协商模式开始,并建立IPSEC SA。

7。IPSEC SA完成后,整个过程完成。

VPN支持的功能特性:

• Mode Configuration Version 6 Support

• Xauth Version 6 Support

• IKE DPD

• Split Tunneling Control

• Initial Contact

• Group-Based Policy Control

• User-Based Policy Control

• Session Monitoring for VPN Group Access

• Easy VPN Virtual Interface Support on a Server

• Virtual Tunnel Interface Per-User Attribute Support

• Banner, Auto-Update, and Browser Proxy

• Configuration Management Enhancements

• Per User AAA Policy Download with PKI

• Syslog Message Enhancements

• Network Admission Control Support for Easy VPN

• Central Policy Push Firewall Policy Push

• Password Aging

• Split DNS

• cTCP

Related Documents

Related Topic

Document Title

Configuring a router as a VPN client

Easy VPN Remote Enhancements, Cisco IOS Release 12.4(4)T feature module

General information on IPsec and VPN

Refer to the following information in the product literature and in IP technical tips sections on Cisco.com:

• Cisco IOS Security Configuration Guide

• Cisco IOS Security Command Reference, Release 12.4

• An Introduction to IP Security (IPSec) Encryption

• Deploying IPSec

• Certificate Authority Support for IPSec Overview

• Cisco Secure VPN Client

• IPSec VPN High Availability Enhancements, Cisco IOS
Release 12.2(8)T feature module

• Cisco Easy VPN

• Configuring NAC with IPsec Dynamic Virtual Tunnel Interface

IPsec Protocol options and attributes

" Configuring Internet Key Exchange Security Protocol" chapter in the Cisco IOS Security Configuration Guide

IPsec virtual tunnels

IPSec Virtual Tunnel Interface, Cisco IOS Release 12.3(14)T feature module

Network Admission Control

Network Admission Control, Cisco IOS Release 12.3(8)T

RRI

IPSec VPN High Availability Enhancements, Cisco IOS
Release 12.2(8)T feature module

Split DNS

Configuring Split and Dynamic DNS on the Cisco VPN 3000

相关文章

  • 强大的批处理
  • [推荐]任何人都可以用上IE7了!
  • [转]路径最大传输单元 (PMTU) 黑洞路由器
  • 下载天网防火墙规则 FOR 天网3.0个人零售版本
  • windows 垃圾清理参数
本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2006年11月21日

纳米

linjing.io

打赏 点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

页面AI聊天助手

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 归档
    分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    标签聚合
    docker DNS network nginx k8s envoy openstack neutron api gtm istio F5 bigip flannel irule
    最近评论
    汤姆 发布于 8 个月前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 8 个月前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 1 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 1 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 1 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 183,654 views
    • 联系我 - 118,966 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 116,205 views
    • Github - 103,551 views
    • F5常见log日志解释 - 79,729 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 74,507 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 74,320 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 67,770 views
    • 关于本站 - 60,802 views
    • 这篇文档您是否感兴趣 - 55,463 views
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号