1 00:00:00,530 --> 00:00:06,350 Seperti disebutkan ada beberapa keuntungan utama menggunakan tanda tangan digital daripada kunci yang telah ditetapkan. 2 00:00:06,350 --> 00:00:12,570 Namun ada satu batu sandungan utama ketika Peter mengirim kunci publiknya ke Sarah. 3 00:00:12,680 --> 00:00:20,750 Joe hacker dapat mencegat kunci publik itu dan menggantinya dengan kunci publiknya sendiri dan mengirimkannya ke 4 00:00:20,750 --> 00:00:23,530 Sarah yang berpura-pura menjadi Peter. 5 00:00:23,750 --> 00:00:31,220 Itu berarti bahwa Sarah percaya bahwa lalu lintas yang datang dari Joe hacker sebenarnya adalah Peter dalam kasus ini. 6 00:00:31,280 --> 00:00:39,260 Dia membutuhkan mekanisme untuk membuktikan bahwa PETA adalah siapa yang dia katakan dan bahwa dia belum digantikan dengan 7 00:00:39,260 --> 00:00:40,180 orang lain. 8 00:00:41,660 --> 00:00:46,230 Dan itu memungkinkan kita untuk memperkenalkan konsep sertifikat otoritas. 9 00:00:46,310 --> 00:00:54,080 Sekarang secara singkat cara termudah untuk memahami ini adalah dengan memikirkan tipikal 30 sebagai pihak tepercaya. 10 00:00:54,440 --> 00:01:01,400 Ketika Anda menghubungkan situs Web seperti Amazon Dot Com, Anda percaya bahwa situs Web 11 00:01:01,400 --> 00:01:10,700 itu karena pihak ketiga yang tepercaya adalah tanda atau pemikiran, pada dasarnya sertifikat otoritas memperkenalkan Peter kepada Sarah dan memungkinkan 12 00:01:10,700 --> 00:01:17,820 mereka untuk menerima kunci publik masing-masing dengan mengetahui bahwa kunci publik tersebut sebenarnya milik orang itu. 13 00:01:18,870 --> 00:01:26,670 Apa yang terjadi secara singkat adalah Peter akan mengirim kunci publiknya ke sertifikat otoritas dan sertifikat otoritas 14 00:01:26,670 --> 00:01:33,510 akan mengeluarkan Peter dengan sertifikat yang menyatakan bahwa kunci publik yang terkandung dalam sertifikat 15 00:01:33,750 --> 00:01:37,100 itu sebenarnya adalah kunci publik Peter. 16 00:01:37,620 --> 00:01:44,550 Sertifikat otoritas melakukan itu dengan mengambil beberapa informasi Peter kunci publik ini mengasumsikan 17 00:01:44,550 --> 00:01:52,150 data itu dan kemudian menandatanganinya dengan sertifikat kunci pribadi otoritas yang memasukkannya ke dalam 18 00:01:52,300 --> 00:01:59,740 sertifikat dan mengeluarkan sertifikat itu kepada Peter, sertifikat otoritas akan melakukan hal yang sama 19 00:01:59,740 --> 00:02:08,590 dengan Sarah mengambil Data Sarah mengambil kunci publik miliknya, membasahi informasi itu dan menandatanganinya dengan sertifikat kunci 20 00:02:08,590 --> 00:02:10,260 pribadi otoritas. 21 00:02:10,490 --> 00:02:18,800 Seluruh infrastruktur ini dikenal sebagai infrastruktur kunci publik atau Piquet I bergantung pada bisnis 22 00:02:19,210 --> 00:02:26,180 yang mempercayai sertifikat yang dikeluarkan oleh sertifikat otoritas sebelum membuat VPN. 23 00:02:26,200 --> 00:02:28,600 Peter dan Sarah akan bertukar sertifikat. 24 00:02:28,900 --> 00:02:31,690 Jadi Peter akan mengirimnya ke Sara. 25 00:02:32,170 --> 00:02:39,070 Sarah mempercayai informasi yang terkandung dalam sertifikat dari Peter karena sertifikat telah ditandatangani oleh 26 00:02:39,070 --> 00:02:45,950 pihak ketiga yang dipercaya katakanlah dalam kasus ini ada tanda dan dia mempercayai 27 00:02:46,880 --> 00:02:56,900 pembawa tanda sehingga karena Sarah mempercayai tanda yang sangat dan tanda trust Peter Sarah sekarang mempercayai Peter dengan cara yang sama 28 00:02:56,900 --> 00:03:06,220 Sarah mengirim sertifikatnya kepada Peter Petah mempercayai Sarah karena dia mempercayai tanda yang sangat dan ada kepercayaan yang diberikan. 29 00:03:06,220 --> 00:03:14,480 Sarah berisik tanda atau sertifikat otoritas mana pun yang Anda gunakan adalah pihak ketiga tepercaya 30 00:03:14,480 --> 00:03:18,440 yang memungkinkan pertukaran kunci publik yang aman. 31 00:03:18,450 --> 00:03:19,960 Sekarang apa itu SEC. 32 00:03:20,120 --> 00:03:24,360 Saya DiCicco keamanan adalah protokol lapisan jaringan. 33 00:03:24,360 --> 00:03:29,990 Pada kenyataannya itu adalah seperangkat protokol yang melindungi dan mensindikasikan paket IP. 34 00:03:30,240 --> 00:03:36,940 Ini adalah kerangka kerja standar terbuka yang merupakan algoritma yang independen dan dengan demikian dapat menggunakan banyak algoritma. 35 00:03:37,640 --> 00:03:40,670 Mereka adalah tiga protokol IP utama. 36 00:03:40,760 --> 00:03:48,050 Yang pertama adalah pertukaran kunci Internet atau ICQ yang menyediakan kerangka kerja untuk menegosiasikan 37 00:03:48,410 --> 00:03:51,880 parameter keamanan dan membuat kunci sindikasi. 38 00:03:51,950 --> 00:03:57,670 Banyak informasi yang baru saja saya bahas tentang kunci yang dibagikan sebelumnya dan tanda tangan digital bergantung pada ICQ. 39 00:03:57,740 --> 00:04:04,220 Kami juga memiliki kepala sindikasi atau atau H yang tidak menyediakan enkripsi tetapi memberikan dikte tipis 40 00:04:04,310 --> 00:04:05,550 dan integritas. 41 00:04:05,930 --> 00:04:11,870 Dan ketiga, kita memiliki apa yang dinamakan enkapsulasi payload keamanan atau penggunaan P 42 00:04:12,050 --> 00:04:15,080 yang menyediakan otentikasi dan integritas enkripsi. 43 00:04:15,110 --> 00:04:18,110 Ada dua mode yang dapat digunakan dalam dasar paeans. 44 00:04:18,290 --> 00:04:24,950 Yang pertama adalah mode transport di mana kepala IP asli dari paket yang dienkripsi digunakan 45 00:04:24,950 --> 00:04:26,530 untuk mengangkut paket. 46 00:04:26,900 --> 00:04:33,380 Dan yang kedua adalah mode Tunnel di mana paket IP asli yang dienkripsi tidak digunakan untuk 47 00:04:33,380 --> 00:04:37,470 mengangkut paket header IP baru ditandai di bagian depan. 48 00:04:37,790 --> 00:04:45,200 Jadi, Anda memiliki alamat IP ganda, kepala digunakan untuk menulis paket alamat IP perangkat 49 00:04:45,200 --> 00:04:51,700 peer yang terlibat dalam VPN bukan host asal dan host tujuan. 50 00:04:51,860 --> 00:04:55,590 Jadi dia punya contoh situs ke situs VPN. 51 00:04:55,790 --> 00:05:02,230 Dan kita akan menggunakan Espey dengan mode Tunnel yang sangat umum. 52 00:05:02,240 --> 00:05:07,550 Harap perhatikan kami memiliki MacBook dengan alamat IP 10 satu lawan satu dan server dengan alamat IP 53 00:05:07,550 --> 00:05:09,060 10 1 hingga 1. 54 00:05:09,620 --> 00:05:16,160 Tetapi kami juga memiliki dua router Router satu dengan Oculus quadruple satu dan router dua dengan 55 00:05:16,170 --> 00:05:22,480 alamat IP quadruple T dan IP SEC VPN akan diatur antara Rute 1 dan rute. 56 00:05:23,090 --> 00:05:28,700 Jadi jika kita melihat header IP ketika MacBook mengirimkan lalu lintas ke server, alamat sumbernya 57 00:05:28,700 --> 00:05:36,080 adalah 10 1 1 1 dan alamat tujuan adalah 10 1 ke 1 pada LAN lokal yang lalu lintasnya 58 00:05:36,080 --> 00:05:41,360 akan dialihkan ke Rotto 1 ketika itu lalu lintas dikirim melalui terowongan dasar. 59 00:05:41,640 --> 00:05:50,210 Perhatikan semua informasi sehingga data dan tajuk IP asli dan sumber lain melacak 10 1 1 1 60 00:05:50,360 --> 00:05:59,330 dan tujuan 10 1 hingga 1 dienkripsi dan tidak dapat dibaca di Internet dan header ECP ditandai 61 00:05:59,330 --> 00:06:06,140 di bagian depan serta alamat IP sumber baru dan alamat IP tujuan. 62 00:06:06,140 --> 00:06:13,340 Jadi, jika Joe hacker mengendus paket di Internet dia akan melihat lalu lintas dari router satu akan 63 00:06:13,340 --> 00:06:14,390 rute ke. 64 00:06:14,450 --> 00:06:18,500 Dia tidak akan melihat siapa yang sebenarnya terlibat dalam percakapan. 65 00:06:19,930 --> 00:06:28,840 Ketika Ratatouille menerima paket-paket terenkripsi yang diarahkan untuk menghapus strip luar dekripsi paket sesuai dengan 66 00:06:28,840 --> 00:06:35,890 apa yang telah kita bahas sebelumnya dan kemudian mengirim paket asli ke 67 00:06:35,890 --> 00:06:36,750 server. 68 00:06:37,060 --> 00:06:43,960 Jadi alamat IP sumber akan 10:01 pada satu tujuan akan menjadi 10 1 banding 1 jika mengendus pada 69 00:06:43,960 --> 00:06:44,830 LAN lokal. 70 00:06:45,280 --> 00:06:54,150 Jadi ini sekali lagi adalah contoh dari situs ke situs VPN menggunakan USP dalam mode tunnel. 71 00:06:54,180 --> 00:06:57,710 Itu jika Anda ingat memberikan enkripsi. 72 00:06:58,040 --> 00:07:03,820 Jadi integritas data kerahasiaan dan tindakan otentik. 73 00:07:03,890 --> 00:07:11,770 Perhatikan juga bahwa kami menggunakan mode terowongan karena kami telah memasukkan tajuk IP baru sekarang saat menggunakan IP 74 00:07:12,030 --> 00:07:15,460 dt Anda memiliki berbagai opsi untuk dipilih. 75 00:07:15,510 --> 00:07:19,510 Hal pertama yang harus dipilih adalah protokol dasar yang akan Anda gunakan. 76 00:07:19,790 --> 00:07:26,830 Apakah Anda akan menggunakan XP sementara Anda akan menggunakan H atau Anda akan menggunakannya bersama-sama. 77 00:07:27,210 --> 00:07:32,450 Sekarang pertama menyediakan enkripsi tetapi A-H tidak. 78 00:07:32,490 --> 00:07:34,510 Jadi jika Anda membutuhkan kerahasiaan. 79 00:07:34,680 --> 00:07:38,540 Jangan gunakan usia atau otentikasi yang dikepalai dengan sendirinya. 80 00:07:38,880 --> 00:07:48,740 Gunakan adalah P Namun dikombinasikan dengan H memberikan kation afinitas dan enkripsi yang lebih kuat dan karena itu misalnya dalam lingkungan perbankan mereka dapat memilih 81 00:07:48,740 --> 00:07:55,280 untuk menggunakan ISP dan A. H. bersama. 82 00:07:55,700 --> 00:07:58,940 Hal berikutnya untuk memilih yang belum saya dapatkan pada slide adalah mode mana yang akan Anda gunakan. 83 00:07:58,940 --> 00:08:02,740 Apakah Anda akan menggunakan mode terowongan atau Anda akan menggunakan mode transportasi. 84 00:08:03,570 --> 00:08:10,920 Harap diingat jika perangkat yang mengatur VPN bukan pada perangkat yang sebenarnya berkomunikasi, Anda perlu menggunakan 85 00:08:10,920 --> 00:08:12,380 mode tunnel. 86 00:08:12,420 --> 00:08:18,960 Jadi dalam contoh ini karena router bukan sumber dan tujuan lalu lintas aktual mereka 87 00:08:18,960 --> 00:08:21,380 dikonfigurasi dalam mode terowongan. 88 00:08:22,270 --> 00:08:24,650 Anda harus memilih algoritma enkripsi. 89 00:08:24,650 --> 00:08:27,360 Jadi, apakah Anda akan menggunakan hari atau beberapa hari atau a. 90 00:08:27,430 --> 00:08:34,340 Disarankan hari ini untuk menggunakan kation dan integritas otentik apa yang akan Anda gunakan. 91 00:08:34,390 --> 00:08:36,970 Apakah itu M. D lima Wilshaw. 92 00:08:37,300 --> 00:08:43,420 Anda juga akan menggunakan kunci yang dibagikan sebelumnya atau Anda akan menggunakan tanda tangan 93 00:08:43,420 --> 00:08:49,680 digital dan karenanya sertifikat digital sertifikat digital lebih sulit untuk diterapkan tetapi lebih dapat diskalakan. 94 00:08:49,680 --> 00:08:56,070 Jadi untuk VPN yang sangat kecil Anda mungkin menghargai kunci untuk otentikasi tetapi dalam lingkungan yang 95 00:08:56,070 --> 00:08:59,530 besar Anda dapat memutuskan untuk menggunakan sertifikat digital. 96 00:08:59,730 --> 00:09:04,290 Versi Diffie Helman mana yang akan Anda gunakan Diffie Hellman satu atau DIFI rumah dan 97 00:09:04,290 --> 00:09:06,120 dua atau Diffie rumah dan lima. 98 00:09:06,130 --> 00:09:11,490 Sekarang saya berharap pada titik ini bahwa Anda memiliki pemahaman yang baik tentang 99 00:09:11,490 --> 00:09:18,160 berbagai protokol dan itulah sebabnya saya menghabiskan banyak waktu membahas berbagai protokol karena kami tidak membahas pekerjaan dasar. 100 00:09:18,180 --> 00:09:19,660 Slide tidak akan berarti apa-apa. 101 00:09:21,360 --> 00:09:29,130 Jadi apa yang menjadi puncak VPN adalah Anda dapat menemukan pertama kali situs ke situs di mana Anda 102 00:09:29,130 --> 00:09:36,870 misalnya memiliki kantor jauh atau kantor rumah dengan router lokal yang menghubungkan kembali ke kantor pusat yang 103 00:09:36,870 --> 00:09:41,290 mungkin menggunakan router atau NASA atau tipe lain perangkat. 104 00:09:42,140 --> 00:09:51,110 Terowongan VPN dasar diatur secara langsung antara Rute 1 dan router untuk keuntungan ini adalah pertama-tama 105 00:09:51,110 --> 00:09:59,870 bahwa perangkat seperti MacBook dan server tidak perlu menjalankan perangkat lunak korupsi dari sudut pandang 106 00:09:59,870 --> 00:10:00,860 mereka. 107 00:10:01,250 --> 00:10:07,340 Seolah-olah ada garis sewaan atau koneksi langsung antara kedua negeri. 108 00:10:07,340 --> 00:10:12,960 Keuntungan lain menggunakan IP sic adalah karena ia berjalan di tingkat jaringan mereka selalu memihak model. 109 00:10:12,980 --> 00:10:16,120 Itu dapat mengenkripsi semua protokol Hialeah. 110 00:10:16,430 --> 00:10:22,700 Jadi, alih-alih hanya dapat mengenkripsi, misalnya HTP, ia dapat mengenkripsi lalu lintas sekuel lalu lintas 111 00:10:22,910 --> 00:10:26,670 lalu lintas HGP Oracle, dan sebagainya dan seterusnya. 112 00:10:26,780 --> 00:10:32,580 Jenis VPN kedua yang mungkin Anda temui adalah akses jarak jauh seperti VPN sakit. 113 00:10:32,650 --> 00:10:41,470 Dalam hal ini klien jarak jauh seperti laptop Windows telah menginstal klien Cisco VPN dan VPN telah 114 00:10:41,470 --> 00:10:49,620 dikonfigurasi dan diatur antara laptop dan router HQ secara langsung, keuntungan dari metode ini adalah 115 00:10:49,620 --> 00:10:52,110 bahwa pengguna dapat roaming. 116 00:10:52,290 --> 00:10:58,800 Jadi dengan kata lain pengguna bisa berada di hotel dan dapat terhubung dengan aman di jaringan nirkabel 117 00:10:58,920 --> 00:11:01,420 publik di hotel ke kantor pusat. 118 00:11:01,530 --> 00:11:07,070 Pengguna juga dapat berada di warnet atau Starbucks atau cara menghubungkan ke jaringan 119 00:11:07,180 --> 00:11:12,540 nirkabel tetapi karena mereka menjalankan perangkat lunak klien VPN lalu lintas dienkripsi dan 120 00:11:12,540 --> 00:11:19,790 sindikasi dan sebagainya langsung dari laptop ke router situs pusat ada contoh perangkat lunak klien Cisco VPN yang 121 00:11:19,790 --> 00:11:21,940 berjalan di laptop saya. 122 00:11:22,530 --> 00:11:28,250 Yah saya perlu lakukan untuk menghubungkan kembali ke kantor misalnya akan klik dua kali pada 123 00:11:28,250 --> 00:11:34,100 entri VPN dimasukkan ke dalam informasi sindikasi saya seperti nama pengguna dan kata sandi saya dan saya 124 00:11:34,190 --> 00:11:36,870 akan dapat terhubung kembali ke lingkungan perusahaan. 125 00:11:36,900 --> 00:11:42,060 Kerugian dari metode ini adalah Anda harus menginstal klien Cisco VPN. 126 00:11:42,270 --> 00:11:43,710 Jadi ini bukan daftar klien. 127 00:11:43,740 --> 00:11:47,770 Anda harus menginstal perangkat lunak. 128 00:11:47,990 --> 00:11:55,300 Jenis berikutnya akses remote VPN adalah SSL atau soket aman seperti VPN hari ini ada dua 129 00:11:55,300 --> 00:12:02,710 varian ini Anda pertama kali mencari daftar klien terowongan SSL di mana Anda bisa berada di warnet 130 00:12:03,190 --> 00:12:13,460 atau di suatu tempat dan Anda dapat terhubung dengan aman ke Router HQ tanpa menginstal perangkat lunak apa pun pada PC atau klien Anda. 131 00:12:13,470 --> 00:12:18,380 Ada beberapa batasan yang semula dengan mana aplikasi dan protokol dapat digunakan. 132 00:12:19,400 --> 00:12:26,990 Saat ini Cisco memiliki sesuatu yang disebut klien koneksi yang memungkinkan Anda terhubung melalui SSL tetapi mengunduh 133 00:12:26,990 --> 00:12:32,510 applet Java yang memungkinkan lebih banyak aplikasi untuk digunakan melalui terowongan SSL. 134 00:12:32,510 --> 00:12:34,810 Tidak ada perangkat lunak yang harus diinstal secara lokal. 135 00:12:34,930 --> 00:12:41,500 Setiap klien yang terhubung dapat secara otomatis diunduh dan diinstal ketika menghubungkan ke situs pusat. 136 00:12:41,510 --> 00:12:43,280 Jadi untuk biaya ini pergi saja. 137 00:12:43,460 --> 00:12:49,200 Keuntungan dari SSL VPN adalah Anda tidak perlu menginstal perangkat lunak apa pun. 138 00:12:50,350 --> 00:12:57,590 Sekarang perangkat mana yang mendukung BP dan router Cisco melakukan firewall Cisco seperti Cisco Assaidi. 139 00:12:57,700 --> 00:12:59,500 Mereka adalah berbagai klien yang dapat digunakan. 140 00:12:59,500 --> 00:13:06,330 Yang pertama adalah SOTY compliant yang dapat digunakan pada penggunaan PDA nirkabel dan perangkat lainnya. 141 00:13:06,330 --> 00:13:12,270 Kami memiliki perangkat lama yang disebut VPN ke perangkat keras klien yang merupakan perangkat fisik yang 142 00:13:12,270 --> 00:13:18,450 akan dipasang di situs jarak jauh tetapi akan memungkinkan koneksi VPN yang mudah kembali ke situs pusat dan 143 00:13:18,450 --> 00:13:25,350 kemudian seperti yang saya tunjukkan, Anda memiliki perangkat lunak Cisco VPN klien Saat ini Anda juga memiliki klien sambungan yang 144 00:13:25,380 --> 00:13:28,760 dapat diunduh secara otomatis saat terhubung dengan VPN SSL. 145 00:13:29,130 --> 00:13:36,940 Jadi untuk meringkas apa manfaat menggunakan VPN driver utama untuk VPN adalah penghematan biaya karena semua 146 00:13:36,940 --> 00:13:38,110 VPN kompatibel. 147 00:13:38,940 --> 00:13:46,050 Dengan teknologi broadband seperti DSL dan kabel daripada harus menginstal jalur sewaan yang 148 00:13:46,560 --> 00:13:52,440 mahal ke jaringan pribadi lainnya, jaringan pribadi virtual dapat dibangun 149 00:13:52,440 --> 00:14:01,560 di seluruh infrastruktur publik seperti Internet, para pengguna menyediakan keamanan karena mereka menyediakan integritas data sindikasi enkripsi. 150 00:14:01,650 --> 00:14:10,390 Perlindungan anti replay non-reaksi dan sebagainya dan kacang-kacangan yang sangat scalable DDNS dapat menskalakan ke 151 00:14:10,390 --> 00:14:11,980 banyak negara. 152 00:14:11,980 --> 00:14:15,880 Dan saya telah terlibat dalam DPN yang menjangkau 50 negara. 153 00:14:15,880 --> 00:14:22,720 Sekarang ini adalah level yang Anda tidak diharapkan untuk mengetahui cara mengkonfigurasi dan mengatur seperti dasar kacang 154 00:14:22,720 --> 00:14:29,140 tapi saya akan menunjukkan pengaturan ide seperti VPN dengan menggunakan generator konfigurasi VPN yang mungkin Anda 155 00:14:29,140 --> 00:14:32,640 dapatkan tergantung pada paket mana Anda telah membeli. 156 00:14:32,670 --> 00:14:39,690 Jadi mari kita lihat pengaturan sisi ke sisi DPN tween Rotto satu dan dialihkan ke dengan jaringan 10 1 157 00:14:39,690 --> 00:14:42,580 1 0 dan 10 1 2 0. 158 00:14:42,690 --> 00:14:49,810 Sebagai jaringan pribadi yang perlu dienkripsi, maka luncurkan situs ke situs VPN wizard. 159 00:14:50,070 --> 00:14:56,010 Dalam contoh kita, kedua sisi terowongan Pasifik, ARADAS akan mengklik berikutnya. 160 00:14:56,010 --> 00:14:59,890 Dalam hal ini kami memerlukan enkripsi dasar. 161 00:14:59,980 --> 00:15:04,570 Apakah kita akan pergi untuk terowongan terenkripsi. 162 00:15:04,570 --> 00:15:11,510 Kami tidak menjalankan protokol perutean dinamis atau multicasting cetra Celtic pada hari berikutnya dalam contoh 163 00:15:11,510 --> 00:15:19,930 kami hanya untuk melihat bahwa kami menggunakan alamat IP statis di kedua sisi dan bukan alamat IP dinamis, jadi klik 164 00:15:20,010 --> 00:15:20,600 berikutnya. 165 00:15:22,860 --> 00:15:25,540 Jadi ini adalah seperti apa diagram kita. 166 00:15:25,650 --> 00:15:36,280 Kita akan mengenkripsi lalu lintas dari 10 1 1 0 pergi ke 10 1 0 dan 2 keluar sebagai perlombaan anak-anak. 167 00:15:36,510 --> 00:15:38,610 Empat kali lipat satu dan empat kali lipat T. 168 00:15:40,160 --> 00:15:41,830 Dan ketika duduk aku akan sakit. 169 00:15:42,670 --> 00:15:44,620 Anda harus menentukan ick Anda. 170 00:15:44,670 --> 00:15:47,130 Yah saya katakan opsi KMP. 171 00:15:47,170 --> 00:15:53,960 Jadi misalnya mari kita benar-benar aman dan lakukan untuk 256. 172 00:15:54,180 --> 00:15:56,250 Dalam contoh ini kita akan menggunakan kunci penghargaan. 173 00:15:56,250 --> 00:16:03,300 Saya hanya akan meninggalkan itu di Cisco 2:59 dan kemudian saya akan mengklik tombol buat dan ini 174 00:16:03,300 --> 00:16:05,750 akan seperti apa konfigurasi itu. 175 00:16:06,150 --> 00:16:10,120 Anda harus membuat daftar akses yang menentukan jaringan mana yang akan dienkripsi. 176 00:16:10,230 --> 00:16:13,080 Ini dikenal sebagai daftar akses lalu lintas yang menarik. 177 00:16:13,840 --> 00:16:20,860 Jadi lalu lintas dari 10 1 1 0 hingga 10 1 ke nol akan dienkripsi karena kita melihat 178 00:16:20,860 --> 00:16:23,100 router satu adalah semacam konfigurasi. 179 00:16:23,130 --> 00:16:28,070 Sekarang perhatikan di sini kita menggunakan hashing kosong lima kita bisa mengubahnya untuk menggunakan Shaw. 180 00:16:28,290 --> 00:16:37,670 Kami menggunakan enkripsi 256 yang kami gunakan grup Diffie Hellman untuk kami menggunakan otentikasi pra-berbagi yang diperhatikan ketika 181 00:16:39,930 --> 00:16:41,800 berbicara dengan Ratatouille. 182 00:16:41,850 --> 00:16:47,890 Kami menggunakan pasada Cisco 2:59 dari sudut pandang artistik. 183 00:16:48,160 --> 00:16:50,090 Kami menggunakan ECP. 184 00:16:50,700 --> 00:16:51,470 Iya nih. 185 00:16:51,490 --> 00:17:01,480 Jadi merangkum payload keamanan menggunakan A-S dengan M. D 5 dan kami menggunakan mode terowongan kami menentukan siapa 186 00:17:01,480 --> 00:17:09,500 P-A adalah OPSEC kami mengikat daftar akses sehingga router tahu jaringan mana yang harus dienkripsi dan 187 00:17:09,950 --> 00:17:10,870 sebagainya. 188 00:17:11,120 --> 00:17:17,870 Saya harap itu memberi Anda ide tentang cara mengkonfigurasi IP sic VPN sekali lagi untuk CCMA. 189 00:17:17,960 --> 00:17:23,420 Tidak diharapkan Anda mengetahui konfigurasi ini, tetapi saya baru saja memasukkannya untuk kelengkapan pada router 190 00:17:23,450 --> 00:17:24,070 2. 191 00:17:24,290 --> 00:17:27,810 Kami hanya memiliki gambar cermin dari konfigurasi itu. 192 00:17:27,830 --> 00:17:32,780 Jadi saya perhatikan kata sandi yang sama tetapi pergi ke alamat IP quadrupole. 193 00:17:33,350 --> 00:17:39,770 Jadi apa pun yang kami bahas, kami melihat gambaran umum VPN saat saya menjelaskan berbagai komponen VPN. 194 00:17:39,770 --> 00:17:46,010 Kami membahas dasar membahas banyak opsi termasuk otentikasi enkripsi dan integritas. 195 00:17:46,010 --> 00:17:50,720 Harap diingat bahwa level skor yang Anda tidak diharapkan untuk 196 00:17:50,720 --> 00:17:56,400 mengetahui perintah tetapi Anda diharapkan memiliki apresiasi dan pemahaman tentang berbagai teknologi IP VPN. 197 00:17:56,420 --> 00:17:57,220 Terima kasih telah menonton.