LAB – IPSec Palo – Cisco ASA

Poniżej pokazuję jak zestawiać połączenie IPsec pomiędzy PaloAlto Networks a Cisco ASA. W mym przypadku oba urządzenia są w wersji wirtualnej ale konfiguracja ich odpowiada tak jak byśmy konfigurowali urządzenia fizyczne. Założenia: Faza 1 aes256 sha-1 pfs g2 86400s Faza 2 aes256 sha-1 pfs g2 28800s Palo Cisco ASA Sieci które będą podlegały szyfrowaniu 10.20.10.0/24 […]

Lab – IPSEC Juniper SRX – Cisco router

Dziś postanowiłem opisać trochę labowania, temat ostatnio bardzo mocno przerabiany IPSEC. Poniżej opiszę wariant policy base vpn, który jest bardzo elastyczny. Założenia: Faza 1 aes256 sha-1 pfs g2 3600s Faza 2 aes256 sha-1 pfs g2 3600s Cisco Juniper SRX Sieci które będą podlegały szyfrowaniu 172.16.10.0/24 10.10.10.0/24 Cisco Juniper SRX Interfejs z adresem tzw. publicznym 192.168.1.201/24 […]

Checkpoint VPN [SPLAT] – pomocne komendy

dla tych co ciągle szukają jak ubić lub wyświetlić fazę 1 lub 2 w Checkpoincie dla połączeń VPN. Wyświetlenie  fazy 1  dla konkretnego ip peera vpn shell /show/tunnels/ike/peer/[peer IP] Wyświetlenie fazy 2 dla konkretnego ip peera vpn shell /show/tunnels/ipsec/peer/[peer IP] Usunięcie fazy 1 dla konkretnego peera vpn shell /tunnels/delete/IKE/peer/[peer IP] Usunięcie fazy 2 dla konkretnego peera […]

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top