1 00:00:00,530 --> 00:00:06,350 Wie bereits erwähnt, bietet die Verwendung digitaler Signaturen anstelle von Preset-Tasten einige große Vorteile. 2 00:00:06,350 --> 00:00:12,570 Es gibt jedoch einen großen Stolperstein, als Peter seinen öffentlichen Schlüssel an Sarah sendet. 3 00:00:12,680 --> 00:00:20,750 Joe Hacker könnte diesen öffentlichen Schlüssel abfangen und durch seinen eigenen öffentlichen Schlüssel ersetzen und ihn an Sarah weiterleiten, 4 00:00:20,750 --> 00:00:23,530 indem er vorgibt, Peter zu sein. 5 00:00:23,750 --> 00:00:31,220 Das bedeutet, dass Sarah glaubt, dass der Verkehr von Joe Hacker in diesem Fall tatsächlich Peter ist. 6 00:00:31,280 --> 00:00:39,260 Sie braucht einen Mechanismus, um zu beweisen, dass PETA derjenige ist, von dem er sagt, dass er er ist und dass er nicht durch einen anderen 7 00:00:39,260 --> 00:00:40,180 ersetzt wurde. 8 00:00:41,660 --> 00:00:46,230 Und damit können wir das Konzept einer Behörde einführen. 9 00:00:46,310 --> 00:00:54,080 Kurz gesagt, der einfachste Weg, dies zu verstehen, besteht darin, das typische einer 30 als vertrauenswürdige Partei zu betrachten. 10 00:00:54,440 --> 00:01:01,400 Wenn Sie sich mit einer Website wie Amazon Dot Com verbinden, vertrauen Sie dieser Website, 11 00:01:01,400 --> 00:01:10,700 weil ein vertrauenswürdiger Dritter wie Sign oder Im Wesentlichen ein Autoritätszertifikat ist, das Peter mit Sarah einführt und ihnen erlaubt, die öffentlichen 12 00:01:10,700 --> 00:01:17,820 Schlüssel des jeweils anderen Benutzers zu erhalten, die diesen öffentlichen Schlüssel kennen gehört eigentlich zu dieser Person. 13 00:01:18,870 --> 00:01:26,670 In Kürze wird Peter seinen öffentlichen Schlüssel an das Autoritätszertifikat senden, und ein Autorisierungszertifikat wird Peter 14 00:01:26,670 --> 00:01:33,510 ein Zertifikat ausstellen, aus dem hervorgeht, dass der im Zertifikat enthaltene öffentliche Schlüssel tatsächlich 15 00:01:33,750 --> 00:01:37,100 der öffentliche Schlüssel von Peter ist. 16 00:01:37,620 --> 00:01:44,550 Das Autoritätszertifikat tut dies, indem er einige der Informationen von Peter nimmt, indem 17 00:01:44,550 --> 00:01:52,150 dieser öffentliche Schlüssel diese Daten verflüchtigt und diese dann mit einem privaten Autorisierungszertifikat signiert, 18 00:01:52,300 --> 00:01:59,740 der diesen in das Zertifikat einstellt und das Zertifikat an Peter ausstellt Sarahs 19 00:01:59,740 --> 00:02:08,590 Daten, wobei ihr öffentlicher Schlüssel diese Informationen hashte und mit dem privaten Schlüssel des Zertifikats der 20 00:02:08,590 --> 00:02:10,260 Behörden signierte. 21 00:02:10,490 --> 00:02:18,800 Diese gesamte Infrastruktur, die als Public-Key-Infrastruktur oder Piquet I bekannt ist, setzt Unternehmen voraus, die 22 00:02:19,210 --> 00:02:26,180 den von der Zertifizierungsstelle ausgestellten Zertifikaten vertrauen, bevor sie ein VPN einrichten. 23 00:02:26,200 --> 00:02:28,600 Peter und Sarah werden Zertifikate austauschen. 24 00:02:28,900 --> 00:02:31,690 Also wird Peter schicken, dass er eine großartige Gelegenheit für Sara ist. 25 00:02:32,170 --> 00:02:39,070 Sarah vertraut den Informationen, die in dem Zertifikat von Peter enthalten sind, weil 26 00:02:39,070 --> 00:02:45,950 das Zertifikat von einem vertrauenswürdigen Dritten signiert wurde. Nehmen wir an, es 27 00:02:46,880 --> 00:02:56,900 gibt ein Zeichen. Sie vertraut dem Inhaber auf ein Zeichen. Sarah vertraut daher sehr aus dem gleichen Grund schickt Sarah 28 00:02:56,900 --> 00:03:06,220 seine Urkunde an Peter Petah und vertraut Sarah, weil er ihr sehr vertraut und dort ihr Vertrauen erteilt. 29 00:03:06,220 --> 00:03:14,480 Sarah Beris-Zeichen oder welches Autoritätszertifikat Sie verwenden, ist der vertrauenswürdige Dritte, der den 30 00:03:14,480 --> 00:03:18,440 sicheren Austausch öffentlicher Schlüssel ermöglicht. 31 00:03:18,450 --> 00:03:19,960 Was ist nun die SEC? 32 00:03:20,120 --> 00:03:24,360 Bei DiCicco handelt es sich bei der Sicherheit um ein Netzwerkschichtprotokoll. 33 00:03:24,360 --> 00:03:29,990 Tatsächlich handelt es sich dabei um eine Reihe von Protokollen, die IP-Pakete schützen und syndizieren. 34 00:03:30,240 --> 00:03:36,940 Es handelt sich dabei um ein Framework für offene Standards, das algorithmunabhängig ist und daher mehrere Algorithmen verwenden kann. 35 00:03:37,640 --> 00:03:40,670 Dies sind drei Hauptprotokolle des IP. 36 00:03:40,760 --> 00:03:48,050 Der erste ist der Internet Key Exchange oder ICQ, der einen Rahmen für das Aushandeln von Sicherheitsparametern 37 00:03:48,410 --> 00:03:51,880 und das Einrichten eines syndizierten Schlüssels bietet. 38 00:03:51,950 --> 00:03:57,670 Viele der Informationen, die ich gerade über vorinstallierte Schlüssel und digitale Signaturen behandelt habe, basieren auf ICQ. 39 00:03:57,740 --> 00:04:04,220 Wir haben auch einen Syndication-Kopf oder oder H, der keine Verschlüsselung bietet, aber ein dünnes Diktat 40 00:04:04,310 --> 00:04:05,550 und Integrität bietet. 41 00:04:05,930 --> 00:04:11,870 Und drittens haben wir das, was als kapselnde Sicherheitsnutzlast bezeichnet wird, oder verwenden P, um 42 00:04:12,050 --> 00:04:15,080 Authentifizierung und Integrität der Verschlüsselung zu gewährleisten. 43 00:04:15,110 --> 00:04:18,110 Es gibt zwei Modi, die für die Grundfunktionen der Paeans verwendet werden können. 44 00:04:18,290 --> 00:04:24,950 Der erste ist der Transportmodus, bei dem der ursprüngliche IP-Kopf des zu verschlüsselnden Pakets zum Transport des 45 00:04:24,950 --> 00:04:26,530 Pakets verwendet wird. 46 00:04:26,900 --> 00:04:33,380 Der zweite ist der Tunnel-Modus, bei dem das zu verschlüsselnde ursprüngliche IP-Paket nicht zum Transportieren eines Pakets verwendet 47 00:04:33,380 --> 00:04:37,470 wird und ein neuer IP-Header an der Vorderseite markiert wird. 48 00:04:37,790 --> 00:04:45,200 Sie haben also doppelte IP-Adressen. Der Kopf wird zum Schreiben der Pakete der IP-Adressen 49 00:04:45,200 --> 00:04:51,700 der am VPN beteiligten Peer-Geräte verwendet, nicht der Ursprungs- und der Zielhost. 50 00:04:51,860 --> 00:04:55,590 Er hat also ein Beispiel für ein Site-to-Site-VPN. 51 00:04:55,790 --> 00:05:02,230 Und wir werden Espey mit dem Tunnelmodus verwenden, was sehr üblich ist. 52 00:05:02,240 --> 00:05:07,550 Bitte beachten Sie, dass wir ein MacBook mit einer IP-Adresse von eins zu eins und einen Server mit einer IP-Adresse 53 00:05:07,550 --> 00:05:09,060 von 10 auf 1 haben. 54 00:05:09,620 --> 00:05:16,160 Wir haben aber auch zwei Router, einen Router mit Oculus Quadruple One und Router Zwei mit IP-Adresse 55 00:05:16,170 --> 00:05:22,480 Quadruple T, und mit dem IP SEC wird ein VPN zwischen Route 1 und Route eingerichtet. 56 00:05:23,090 --> 00:05:28,700 Wenn wir uns also die IP-Header ansehen, wenn das MacBook Datenverkehr an den Server 57 00:05:28,700 --> 00:05:36,080 sendet, lautet die Quelladresse 10 1 1 1 und die Zieladresse im lokalen LAN 10 1 zu 1. Dieser 58 00:05:36,080 --> 00:05:41,360 Datenverkehr wird dann an Rotto 1 weitergeleitet Verkehr wird durch den Basistunnel gesendet. 59 00:05:41,640 --> 00:05:50,210 Beachten Sie alle Informationen, damit die Daten und die ursprünglichen IP-Header und andere Quellen 10 1 1 60 00:05:50,360 --> 00:05:59,330 1 und das Ziel 10 1 bis 1 im Internet verschlüsselt und nicht lesbar sind und der 61 00:05:59,330 --> 00:06:06,140 ECP-Header auf der Vorderseite sowie eine neue Quell-IP-Adresse markiert wird und Ziel-IP-Adresse. 62 00:06:06,140 --> 00:06:13,340 Wenn also Joe Hacker Pakete im Internet schnüffeln würde, würde er den Verkehr von Router 1 sehen, der ihn 63 00:06:13,340 --> 00:06:14,390 weiterleiten würde. 64 00:06:14,450 --> 00:06:18,500 Er würde nicht sehen, wer an dem Gespräch tatsächlich beteiligt war. 65 00:06:19,930 --> 00:06:28,840 Wenn Ratatouille diese verschlüsselten Pakete empfängt, werden die nach außen gerichteten Kopfzeilen entschlüsselt. Die entschlüsselten Pakete 66 00:06:28,840 --> 00:06:35,890 werden dann wie zuvor besprochen und die ursprünglichen Pakete an den Server 67 00:06:35,890 --> 00:06:36,750 weitergeleitet. 68 00:06:37,060 --> 00:06:43,960 Die Quell-IP-Adresse ist also 10:01 an einem Ziel 10 1 zu 1, wenn im lokalen LAN 69 00:06:43,960 --> 00:06:44,830 gesucht wird. 70 00:06:45,280 --> 00:06:54,150 Dies ist also wieder ein Beispiel für ein Standort-zu-Standort-VPN, das USP im Tunnelmodus verwendet. 71 00:06:54,180 --> 00:06:57,710 Es ist, wenn Sie sich an die Verschlüsselung erinnern. 72 00:06:58,040 --> 00:07:03,820 Vertraulichkeit, Datenintegrität und authentisches Handeln. 73 00:07:03,890 --> 00:07:11,770 Beachten Sie auch, dass wir den Tunnelmodus verwenden, weil wir jetzt neue IP-Header eingefügt haben, wenn Sie IPsec verwenden, 74 00:07:12,030 --> 00:07:15,460 unter der Sie verschiedene Optionen auswählen können. 75 00:07:15,510 --> 00:07:19,510 Das erste, was Sie wählen sollten, ist das grundlegende Protokoll, das Sie verwenden werden. 76 00:07:19,790 --> 00:07:26,830 Verwenden Sie XP, während Sie H verwenden, oder verwenden Sie sie zusammen. 77 00:07:27,210 --> 00:07:32,450 Nun bietet es zunächst Verschlüsselung, A-H jedoch nicht. 78 00:07:32,490 --> 00:07:34,510 Wenn Sie also Vertraulichkeit brauchen. 79 00:07:34,680 --> 00:07:38,540 Verwenden Sie kein Alter oder keine Authentifizierung für sich. 80 00:07:38,880 --> 00:07:48,740 Verwendung ist P Die Kombination mit H sorgt jedoch für eine stärkere Affinitätskation und -verschlüsselung. Daher können sie beispielsweise in Bankenumgebungen sowohl ISP 81 00:07:48,740 --> 00:07:55,280 als auch A verwenden. H. zusammen. 82 00:07:55,700 --> 00:07:58,940 Das nächste, was ich auf der Folie nicht auswählen kann, ist, welchen Modus Sie verwenden werden. 83 00:07:58,940 --> 00:08:02,740 Verwenden Sie den Tunnelmodus oder den Transportmodus. 84 00:08:03,570 --> 00:08:10,920 Bitte denken Sie daran, dass die Geräte, die das VPN einrichten, nicht die tatsächlich kommunizierenden Geräte, die Sie für 85 00:08:10,920 --> 00:08:12,380 den Tunnelmodus benötigen. 86 00:08:12,420 --> 00:08:18,960 Da in diesem Beispiel die Router nicht die Quelle und das Ziel des tatsächlichen Datenverkehrs sind, 87 00:08:18,960 --> 00:08:21,380 werden sie im Tunnelmodus konfiguriert. 88 00:08:22,270 --> 00:08:24,650 Sie müssen einen Verschlüsselungsalgorithmus auswählen. 89 00:08:24,650 --> 00:08:27,360 Also werden Sie Tage oder ein paar Tage oder eine. 90 00:08:27,430 --> 00:08:34,340 Es wird heute empfohlen, ein authentisches Kation und Integrität zu verwenden. 91 00:08:34,390 --> 00:08:36,970 Ist es M. D fünf Wilshaw. 92 00:08:37,300 --> 00:08:43,420 Verwenden Sie auch vorinstallierte Schlüssel oder verwenden Sie digitale Signaturen. 93 00:08:43,420 --> 00:08:49,680 Daher sind digitale Zertifikate für digitale Zertifikate schwieriger zu implementieren, jedoch skalierbarer. 94 00:08:49,680 --> 00:08:56,070 Für ein sehr kleines VPN schätzen Sie Schlüssel für die Authentifizierung. In einer großen 95 00:08:56,070 --> 00:08:59,530 Umgebung können Sie jedoch digitale Zertifikate verwenden. 96 00:08:59,730 --> 00:09:04,290 Welche Version von Diffie Helman verwenden Sie Diffie Hellman one oder DIFI home und zwei 97 00:09:04,290 --> 00:09:06,120 oder Diffie home und five. 98 00:09:06,130 --> 00:09:11,490 Nun hoffe ich an dieser Stelle, dass Sie die verschiedenen Protokolle gut verstehen, und 99 00:09:11,490 --> 00:09:18,160 deshalb verbringe ich viel Zeit damit, die verschiedenen Protokolle zu diskutieren, weil wir uns nicht mit der Grundlagenarbeit beschäftigen. 100 00:09:18,180 --> 00:09:19,660 Die Folie wird nichts bedeuten. 101 00:09:21,360 --> 00:09:29,130 Was also ein VPN ist, können Sie davon ausgehen, dass Sie das erste Mal von einem Standort zum nächsten gelangen, an dem 102 00:09:29,130 --> 00:09:36,870 Sie beispielsweise ein Remote Office oder Home Office mit einem lokalen Router haben, der wieder mit der Zentrale verbunden ist und möglicherweise 103 00:09:36,870 --> 00:09:41,290 einen Router, eine NASA oder einen anderen Typ verwendet von Gerät. 104 00:09:42,140 --> 00:09:51,110 Der grundlegende VPN-Tunnel wird direkt zwischen Route 1 und Router eingerichtet. Dies hat den Vorteil, 105 00:09:51,110 --> 00:09:59,870 dass Geräte wie das MacBook und der Server keine Korruptionssoftware aus ihrer Sicht ausführen 106 00:09:59,870 --> 00:10:00,860 müssen. 107 00:10:01,250 --> 00:10:07,340 Es ist, als ob eine Standleitung oder eine direkte Verbindung zwischen den beiden Ländern besteht. 108 00:10:07,340 --> 00:10:12,960 Ein weiterer Vorteil der Verwendung von IP sic besteht darin, dass es auf der Netzwerkebene läuft, die sie immer als Nebenmodell verwenden. 109 00:10:12,980 --> 00:10:16,120 Es kann alle Hialeah-Protokolle verschlüsseln. 110 00:10:16,430 --> 00:10:22,700 Anstatt beispielsweise nur HTP verschlüsseln zu können, kann es den 111 00:10:22,910 --> 00:10:26,670 HGP-Verkehr von Oracle-Traffic-Sequel-Traffic usw. verschlüsseln. 112 00:10:26,780 --> 00:10:32,580 Die zweite Art von VPN, auf die Sie wahrscheinlich stoßen, ist ein Remote-Zugriff wie das kranke VPN. 113 00:10:32,650 --> 00:10:41,470 In diesem Fall wurde der Cisco VPN-Client von einem Remote-Client wie einem Windows-Laptop installiert, und zwischen dem Laptop 114 00:10:41,470 --> 00:10:49,620 und dem HQ-Router wurde ein VPN konfiguriert und eingerichtet. Der Vorteil dieser Methode besteht darin, dass der 115 00:10:49,620 --> 00:10:52,110 Benutzer Roaming ausführen kann. 116 00:10:52,290 --> 00:10:58,800 Mit anderen Worten könnte sich der Benutzer in einem Hotel befinden und über ein öffentliches drahtloses Netzwerk im Hotel 117 00:10:58,920 --> 00:11:01,420 eine sichere Verbindung zur Zentrale herstellen. 118 00:11:01,530 --> 00:11:07,070 Der Benutzer kann sich auch in einem Internetcafé oder einem Starbucks befinden oder auf irgendeine 119 00:11:07,180 --> 00:11:12,540 Weise eine Verbindung zu einem drahtlosen Netzwerk herstellen. Da er jedoch die VPN-Client-Software ausführt, 120 00:11:12,540 --> 00:11:19,790 ist der Verkehr verschlüsselt, ein Syndikat usw. direkt vom Laptop zum zentralen Standort-Router Beispiel für eine Cisco VPN-Client-Software, die 121 00:11:19,790 --> 00:11:21,940 auf meinem Laptop ausgeführt wird. 122 00:11:22,530 --> 00:11:28,250 Nun, ich müsste eine Verbindung zum Büro herstellen, z. B. ein Doppelklick auf den 123 00:11:28,250 --> 00:11:34,100 VPN-Eintrag, in den meine Syndikationsinformationen wie Benutzername und Kennwort eingegeben werden, und ich kann 124 00:11:34,190 --> 00:11:36,870 mich wieder mit der Unternehmensumgebung verbinden. 125 00:11:36,900 --> 00:11:42,060 Der Nachteil dieser Methode besteht darin, dass Sie den Cisco VPN-Client installieren müssen. 126 00:11:42,270 --> 00:11:43,710 Es sind also keine Kundenlisten. 127 00:11:43,740 --> 00:11:47,770 Sie müssen eine Software installieren. 128 00:11:47,990 --> 00:11:55,300 Die nächste Art von VPN für den Remotezugriff ist ein SSL oder sichere Sockets wie ein VPN. 129 00:11:55,300 --> 00:12:02,710 Heutzutage gibt es zwei Varianten. Suchen Sie zuerst den SSL-Tunnel der Client-Liste, in dem Sie sich in einem 130 00:12:03,190 --> 00:12:13,460 Internetcafé oder an einem anderen Ort befinden könnten, und Sie können eine sichere Verbindung zum herstellen HQ-Router ohne Installation von Software auf Ihrem PC oder Client. 131 00:12:13,470 --> 00:12:18,380 Es gab ursprünglich einige Einschränkungen, mit denen Anwendungen und Protokolle verwendet werden konnten. 132 00:12:19,400 --> 00:12:26,990 Heutzutage hat Cisco einen sogenannten Connect-Client, mit dem Sie eine Verbindung über SSL herstellen können, aber ein 133 00:12:26,990 --> 00:12:32,510 Java-Applet herunterladen, mit dem mehr Anwendungen über den SSL-Tunnel verwendet werden können. 134 00:12:32,510 --> 00:12:34,810 Es muss keine Software lokal installiert werden. 135 00:12:34,930 --> 00:12:41,500 Jeder Connect-Client kann automatisch heruntergeladen und installiert werden, wenn eine Verbindung zum zentralen Standort hergestellt wird. 136 00:12:41,510 --> 00:12:43,280 Also für diese Kosten einfach weg sein. 137 00:12:43,460 --> 00:12:49,200 Der Vorteil eines SSL-VPN besteht darin, dass Sie keine Software installieren müssen. 138 00:12:50,350 --> 00:12:57,590 Welche Geräte unterstützen nun BP- und Cisco-Router, führen Cisco-Firewalls wie den Cisco Assaidi durch. 139 00:12:57,700 --> 00:12:59,500 Es sind verschiedene Clients, die verwendet werden können. 140 00:12:59,500 --> 00:13:06,330 Der erste ist der SOTY-Standard, der bei der Verwendung von drahtlosen PDAs und anderen Geräten verwendet werden kann. 141 00:13:06,330 --> 00:13:12,270 Wir verfügen über ein älteres Gerät, das als VPN-zu-Hardware-Client bezeichnet wird. Hierbei handelt es sich um 142 00:13:12,270 --> 00:13:18,450 ein physisches Gerät, das an einem Remote-Standort installiert wird, jedoch einfache VPN-Verbindungen zu einem zentralen Standort ermöglicht. Wenn 143 00:13:18,450 --> 00:13:25,350 Sie mir gesagt haben, haben Sie die Cisco VPN-Software Client Heutzutage gibt es auch den Verbindungsclient, der automatisch heruntergeladen werden 144 00:13:25,380 --> 00:13:28,760 kann, wenn eine Verbindung mit einem SSL-VPN hergestellt wird. 145 00:13:29,130 --> 00:13:36,940 Um zusammenzufassen, was die Vorteile der Verwendung von VPN sind, ist ein wesentlicher Treiber für VPN die Kosteneinsparung, da VPN alle 146 00:13:36,940 --> 00:13:38,110 kompatibel ist. 147 00:13:38,940 --> 00:13:46,050 Mit Breitbandtechnologien wie DSL und Kabel, anstatt teure Standleitungen für 148 00:13:46,560 --> 00:13:52,440 andere private Netzwerke zu installieren, kann ein 149 00:13:52,440 --> 00:14:01,560 virtuelles privates Netzwerk in einer öffentlichen Infrastruktur wie dem Internet eingerichtet werden. 150 00:14:01,650 --> 00:14:10,390 Anti-Replay-Schutz ohne Reaktion und so weiter und die Peahens sind sehr skalierbar. DDNS kann in viele Länder 151 00:14:10,390 --> 00:14:11,980 skaliert werden. 152 00:14:11,980 --> 00:14:15,880 Und ich war an DPN beteiligt, das 50 Länder umfasste. 153 00:14:15,880 --> 00:14:22,720 Nun ist es ein Level, von dem man nicht erwartet, dass er weiß, wie man die Peahens konfiguriert 154 00:14:22,720 --> 00:14:29,140 und einrichtet, aber ich werde den Aufbau einer Idee wie VPN mit dem VPN-Konfigurationsgenerator demonstrieren, den Sie 155 00:14:29,140 --> 00:14:32,640 je nach Paket erhalten haben Du hast gekauft. 156 00:14:32,670 --> 00:14:39,690 Schauen wir uns also beim Nebeneinander-DPN das Tween Rotto an und leiten es mit den Netzwerken 10 1 157 00:14:39,690 --> 00:14:42,580 1 0 und 10 1 2 0. 158 00:14:42,690 --> 00:14:49,810 Als private Netzwerke, die verschlüsselt werden müssen, starten Sie den Site-to-Site-VPN-Assistenten. 159 00:14:50,070 --> 00:14:56,010 In unserem Beispiel werden beide Seiten des Pazifiktunnels ARADAS als Nächstes klicken. 160 00:14:56,010 --> 00:14:59,890 In diesem Fall benötigen wir eine Basisverschlüsselung. 161 00:14:59,980 --> 00:15:04,570 Gehen wir für einen verschlüsselten Tunnel. 162 00:15:04,570 --> 00:15:11,510 In unserem Beispiel werden am nächsten 163 00:15:11,510 --> 00:15:20,600 Tag keine dynamischen Routing-Protokolle oder Multicasting-Programme von Cetra Celtic ausgeführt. 164 00:15:22,860 --> 00:15:25,540 So sieht also unser Diagramm aus. 165 00:15:25,650 --> 00:15:36,280 Wir verschlüsseln den Verkehr von 10 1 1 0 bis 10 1 0 und 2 sind als Kinderrennen aus. 166 00:15:36,510 --> 00:15:38,610 Vierbett eins und vierfach T. 167 00:15:40,160 --> 00:15:41,830 Und wenn ich mich hinsetze, wäre ich krank. 168 00:15:42,670 --> 00:15:44,620 Du musst deinen ick angeben. 169 00:15:44,670 --> 00:15:47,130 Nun, ich sage KMP-Optionen. 170 00:15:47,170 --> 00:15:53,960 Lasst uns zum Beispiel wirklich sicher sein und für eine 256 gehen. 171 00:15:54,180 --> 00:15:56,250 In diesem Beispiel werden Wertschätzungsschlüssel verwendet. 172 00:15:56,250 --> 00:16:03,300 Ich lasse das nur bei Cisco 2:59 und dann klicke ich auf die Schaltfläche "Generieren" und 173 00:16:03,300 --> 00:16:05,750 so würde diese Konfiguration aussehen. 174 00:16:06,150 --> 00:16:10,120 Sie müssen eine Zugriffsliste erstellen, die angibt, welche Netzwerke verschlüsselt werden sollen. 175 00:16:10,230 --> 00:16:13,080 Dies wird als interessante Zugriffsliste bezeichnet. 176 00:16:13,840 --> 00:16:20,860 Der Datenverkehr von 10 1 1 0 bis 10 1 auf null würde verschlüsselt werden, da es sich bei 177 00:16:20,860 --> 00:16:23,100 Router 1 um die Konfiguration handelt. 178 00:16:23,130 --> 00:16:28,070 Beachten Sie, dass hier leere fünf Hashing verwendet wird. Wir könnten das ändern, um Shaw zu verwenden. 179 00:16:28,290 --> 00:16:37,670 Wir verwenden eine 256-Verschlüsselung. Wir verwenden die Diffie Hellman-Gruppe, um die vorab freigegebene Authentifizierung zu verwenden, wenn Sie 180 00:16:39,930 --> 00:16:41,800 mit Ratatouille sprechen. 181 00:16:41,850 --> 00:16:47,890 Wir verwenden eine Pasada Cisco 2:59 aus künstlerischer Sicht. 182 00:16:48,160 --> 00:16:50,090 Wir benutzen ECP. 183 00:16:50,700 --> 00:16:51,470 Ja. 184 00:16:51,490 --> 00:17:01,480 So kapseln Sie die Sicherheitsnutzdaten mithilfe von A-S mit M ein. D 5 und wir verwenden den Tunnel-Modus. Wir geben an, 185 00:17:01,480 --> 00:17:09,500 wer P-A ist. OPSEC. Wir binden die Zugriffsliste, sodass der Router weiß, welches Netzwerk verschlüsselt werden 186 00:17:09,950 --> 00:17:10,870 soll. 187 00:17:11,120 --> 00:17:17,870 Ich hoffe, das gibt Ihnen eine Idee, wie Sie ein IP-sic-VPN erneut für CCMA konfigurieren können. 188 00:17:17,960 --> 00:17:23,420 Es wird nicht erwartet, dass Sie diese Konfiguration kennen, aber ich habe sie nur auf Vollständigkeit auf Router 189 00:17:23,450 --> 00:17:24,070 2 eingestellt. 190 00:17:24,290 --> 00:17:27,810 Wir haben nur ein Spiegelbild dieser Konfiguration. 191 00:17:27,830 --> 00:17:32,780 Also fiel mir das gleiche Passwort auf, aber ich gehe zu IP Address Quadrupol one. 192 00:17:33,350 --> 00:17:39,770 Was auch immer wir besprachen, wir haben uns einen Überblick über VPN verschafft, als ich verschiedene VPN-Komponenten erklärte. 193 00:17:39,770 --> 00:17:46,010 Wir haben grundlegende Optionen diskutiert, darunter Verschlüsselungsauthentifizierung und Integrität. 194 00:17:46,010 --> 00:17:50,720 Denken Sie daran, dass Sie nicht erwarten können, dass Sie von den 195 00:17:50,720 --> 00:17:56,400 Scores Kenntnis erhalten, von denen Sie erwartet haben, dass sie die verschiedenen IP-VPN-Technologien schätzen und verstehen. 196 00:17:56,420 --> 00:17:57,220 Danke fürs Zuschauen.