Cześć,
Prosiłbym o pomoc wyjaśnieniu pewnej kwestii. Chodzi o konfigurację TrustPointa dla VPN Site-To-Site na CISCO ASA. Konfiguracja jest wprowadzana w dwóch miejscach w konfigu:
1)
tunnel-group 2.2.2.2 ipsec-attributes
ikev1 trust-point TrustPoint-S2S
2)
crypto map INTERNET_map 14 set peer 2.2.2.2
crypto map INTERNET_map 14 set trustpoint TrustPoint-S2S
Proszę pomóc zrozumieć:
Jaka jest różnica pomiędzy konfiguracją Trustpointa w "tunnel-group" a w "crypto-map" ?? Na jakim poziomie zestawiania tunelu weryfikowany jest Trastopint skonfigurowany w "tunnel-group" a na jakim w konfiguracji "crypto-mapy".
Podsumowując czym generalnie różnią się te dwie konfigurację (dla jednego PEERA), i czy konfiguracja np. dla "tunnel-group" nie byłaby wystarczająca do uwierzytelnienia się certyfikatem (po co to jeszcze robić w crypto-mapie) ?
Na PEERZE VPNowym w swojej organizacji widziałem konfiguracje, gdzie Trustpoint jest powiązany tylko z "tunnel-group", i taka konfiguracja działa.
Konfiguracja VPN S2S na ASA (certyfikat)
Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
-
- fresh
- Posty: 3
- Rejestracja: 21 lut 2020, 22:48
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe