1 00:00:00,530 --> 00:00:06,350 Jak już wspomniano, istnieją pewne główne zalety korzystania z podpisów cyfrowych zamiast kluczy presetów. 2 00:00:06,350 --> 00:00:12,570 Jest jednak jedna poważna przeszkoda, gdy Peter wysyła swój publiczny klucz do Sary. 3 00:00:12,680 --> 00:00:20,750 Joe Hacker mógł przechwycić ten klucz publiczny i zastąpić go swoim własnym kluczem publicznym i wysłać 4 00:00:20,750 --> 00:00:23,530 go do Sarah, udając Petera. 5 00:00:23,750 --> 00:00:31,220 Oznacza to, że Sarah uważa, że ruch pochodzący od hakera Joe to w rzeczywistości Peter. 6 00:00:31,280 --> 00:00:39,260 Ona potrzebuje mechanizmu, aby udowodnić, że PETA jest tym, za kogo się podaje i że nie został zastąpiony przez 7 00:00:39,260 --> 00:00:40,180 kogoś innego. 8 00:00:41,660 --> 00:00:46,230 A to pozwala nam wprowadzić pojęcie certyfikatu władzy. 9 00:00:46,310 --> 00:00:54,080 W skrócie, najłatwiejszym sposobem zrozumienia tego jest myślenie o typie 30 jako zaufanej strony. 10 00:00:54,440 --> 00:01:01,400 Po podłączeniu witryny internetowej, takiej jak Amazon Dot Com, ufasz, że witryna sieci Web ze 11 00:01:01,400 --> 00:01:10,700 względu na zaufaną stronę trzecią, jak na przykład jest znakiem lub myśli, że zasadniczo zaświadczenie o autorytecie wprowadza Petera do Sary i 12 00:01:10,700 --> 00:01:17,820 umożliwia im odbieranie sobie nawzajem kluczy publicznych wiedząc, że ten klucz publiczny właściwie należy do tej osoby. 13 00:01:18,870 --> 00:01:26,670 Co dzieje się w skrócie, Peter wyśle swój publiczny klucz do certyfikatu władzy, a 14 00:01:26,670 --> 00:01:33,510 certyfikat władzy wystawi Peterowi certyfikat potwierdzający, że klucz publiczny zawarty w certyfikacie jest 15 00:01:33,750 --> 00:01:37,100 w istocie kluczem publicznym Petera. 16 00:01:37,620 --> 00:01:44,550 Świadectwo władzy czyni to, przyjmując niektóre z informacji Petera, ten klucz publiczny, spopierając 17 00:01:44,550 --> 00:01:52,150 te dane, a następnie podpisując je za pomocą klucza prywatnego certyfikatu uprawnień, umieszczając go 18 00:01:52,300 --> 00:01:59,740 w certyfikacie i wydając mu certyfikat świadectwa władzy, zrobi to samo z przyjmowaniem 19 00:01:59,740 --> 00:02:08,590 Sarah. Dane Sarah, które pobierają swój klucz publiczny, zawierają te informacje i podpisują je za pomocą klucza 20 00:02:08,590 --> 00:02:10,260 prywatnego certyfikatu. 21 00:02:10,490 --> 00:02:18,800 Cała ta infrastruktura, znana jako infrastruktura klucza publicznego lub Piquet I, opiera się na 22 00:02:19,210 --> 00:02:26,180 firmach, które ufają certyfikatom wydanym przez certyfikat władzy przed ustanowieniem VPN. 23 00:02:26,200 --> 00:02:28,600 Peter i Sara wymienią certyfikaty. 24 00:02:28,900 --> 00:02:31,690 Więc Peter wyśle, że jest niesamowicie dobry dla Sary. 25 00:02:32,170 --> 00:02:39,070 Sarah ufa informacji zawartej w certyfikacie od Piotra, ponieważ certyfikat został podpisany przez 26 00:02:39,070 --> 00:02:45,950 zaufaną stronę trzecią, powiedzmy, że w tym przypadku jest znak i ona 27 00:02:46,880 --> 00:02:56,900 ufa posiadaczowi znaku, ponieważ Sarah ufa bardzo dobrze i podpisuje zaufanie Peter Sarah teraz ufa Peterowi w ten sam sposób 28 00:02:56,900 --> 00:03:06,220 Sarah wysyła swój certyfikat do Petera Petah, który ufa Sarze, ponieważ bardzo ufał znakowi i przypisał mu zaufanie. 29 00:03:06,220 --> 00:03:14,480 Znakiem Sarah beris lub dowolnym certyfikatem władzy, którego używasz, jest zaufana strona trzecia 30 00:03:14,480 --> 00:03:18,440 umożliwiająca bezpieczną wymianę kluczy publicznych. 31 00:03:18,450 --> 00:03:19,960 Co to jest SEC. 32 00:03:20,120 --> 00:03:24,360 I DiCicco bezpieczeństwo to protokół warstwy sieciowej. 33 00:03:24,360 --> 00:03:29,990 W rzeczywistości jest to pakiet protokołów, który chroni i syndykuje pakiety IP. 34 00:03:30,240 --> 00:03:36,940 Jest to szkielet otwartych standardów, który jest niezależny od algorytmu i dlatego może korzystać z wielu algorytmów. 35 00:03:37,640 --> 00:03:40,670 Są to trzy główne protokoły IP. 36 00:03:40,760 --> 00:03:48,050 Pierwszą z nich jest wymiana kluczy internetowych lub ICQ, która zapewnia ramy do negocjowania 37 00:03:48,410 --> 00:03:51,880 parametrów bezpieczeństwa i ustanawiania kluczy syndykowanych. 38 00:03:51,950 --> 00:03:57,670 Wiele informacji, które właśnie omówiłem na temat wstępnie udostępnionych kluczy i podpisów cyfrowych, zależy od ICQ. 39 00:03:57,740 --> 00:04:04,220 Mamy również głowicę syndykacyjną lub lub H, która nie zapewnia szyfrowania, ale zapewnia cienkie dyktowanie 40 00:04:04,310 --> 00:04:05,550 i integralność. 41 00:04:05,930 --> 00:04:11,870 A po trzecie mamy coś, co nazywamy hermetyzującym ładunkiem bezpieczeństwa lub używamy P, 42 00:04:12,050 --> 00:04:15,080 który zapewnia uwierzytelnianie i integralność szyfrowania. 43 00:04:15,110 --> 00:04:18,110 Istnieją dwa tryby, które można wykorzystać w podstawowym paeans. 44 00:04:18,290 --> 00:04:24,950 Pierwszym z nich jest tryb transportu, w którym oryginalna głowa IP pakietu, który jest zaszyfrowany, jest używana 45 00:04:24,950 --> 00:04:26,530 do transportu pakietu. 46 00:04:26,900 --> 00:04:33,380 Drugi to tryb tunelowy, w którym oryginalny szyfrowany pakiet IP nie jest używany do transportu pakietu, 47 00:04:33,380 --> 00:04:37,470 a nowy nagłówek IP jest oznaczony na przedniej stronie. 48 00:04:37,790 --> 00:04:45,200 Masz więc podwójne adresy IP, z których głowa jest używana do zapisywania pakietów adresów IP 49 00:04:45,200 --> 00:04:51,700 urządzeń równorzędnych zaangażowanych w VPN, a nie początkowego hosta i hosta docelowego. 50 00:04:51,860 --> 00:04:55,590 Więc ma przykład witryny do witryny VPN. 51 00:04:55,790 --> 00:05:02,230 I będziemy używać Espey z trybem tunelowym, który jest bardzo popularny. 52 00:05:02,240 --> 00:05:07,550 Zwróć uwagę, że mamy MacBooka z adresem IP 10 na jednym i serwerem z adresem IP 53 00:05:07,550 --> 00:05:09,060 10 1 do 1. 54 00:05:09,620 --> 00:05:16,160 Ale mamy również dwa routery Router jeden z czterokrotnym Oculus i router 2 z adresem IP 55 00:05:16,170 --> 00:05:22,480 czterokrotnym T i IP SEC a VPN zostanie ustawiony między Route 1 i route. 56 00:05:23,090 --> 00:05:28,700 Jeśli więc spojrzymy na nagłówki IP, gdy MacBook będzie wysyłał ruch do serwera, adres źródłowy 57 00:05:28,700 --> 00:05:36,080 będzie wynosił 10 1 1 1, a adres docelowy będzie wynosił 10 1 do 1 w lokalnej sieci LAN, a 58 00:05:36,080 --> 00:05:41,360 ruch zostanie przekierowany do Rotto 1, gdy ruch jest wysyłany przez podstawowy tunel. 59 00:05:41,640 --> 00:05:50,210 Zwróć uwagę na wszystkie informacje, aby dane i oryginalne nagłówki IP oraz inne źródła śledzenia 10 1 60 00:05:50,360 --> 00:05:59,330 1 1 i docelowe 10 1 do 1 były zaszyfrowane i nieodczytywalne w Internecie, a nagłówek ECP został oznaczony 61 00:05:59,330 --> 00:06:06,140 na pierwszej stronie, a także nowy źródłowy adres IP i docelowy adres IP. 62 00:06:06,140 --> 00:06:13,340 Jeśli więc haker Joe węszył pakiety w Internecie, zobaczyłby ruch z routera, do którego 63 00:06:13,340 --> 00:06:14,390 zostanie skierowany. 64 00:06:14,450 --> 00:06:18,500 Nie widział, kto był rzeczywiście zaangażowany w rozmowę. 65 00:06:19,930 --> 00:06:28,840 Kiedy Ratatouille odbierze te zaszyfrowane pakiety, które zostaną przekierowane, usunie zewnętrzne nagłówki odszyfrując pakiety zgodnie 66 00:06:28,840 --> 00:06:35,890 z tym, co omówiliśmy wcześniej, a następnie wyśle oryginalne pakiety w kierunku 67 00:06:35,890 --> 00:06:36,750 serwera. 68 00:06:37,060 --> 00:06:43,960 Zatem źródłowy adres IP będzie wynosił 10:01 w jednym miejscu docelowym będzie 10 1 do 1, jeśli zostanie wykryty w lokalnej 69 00:06:43,960 --> 00:06:44,830 sieci LAN. 70 00:06:45,280 --> 00:06:54,150 Jest to więc po raz kolejny przykład witryny VPN używającej USP w trybie tunelowym. 71 00:06:54,180 --> 00:06:57,710 Jeśli pamiętasz, zapewnia szyfrowanie. 72 00:06:58,040 --> 00:07:03,820 Zatem integralność danych poufnych i autentyczne działanie. 73 00:07:03,890 --> 00:07:11,770 Zauważ również, że używamy trybu tunelowego, ponieważ wstawiliśmy nowe nagłówki IP teraz, gdy używasz IP 74 00:07:12,030 --> 00:07:15,460 sec masz różne opcje do wyboru. 75 00:07:15,510 --> 00:07:19,510 Pierwszą rzeczą do wyboru jest podstawowy protokół, z którego będziesz korzystać. 76 00:07:19,790 --> 00:07:26,830 Czy zamierzasz używać XP, gdy zamierzasz użyć H lub będziesz ich używać razem. 77 00:07:27,210 --> 00:07:32,450 Teraz po pierwsze zapewnia szyfrowanie, ale A-H nie. 78 00:07:32,490 --> 00:07:34,510 Więc jeśli potrzebujesz poufności. 79 00:07:34,680 --> 00:07:38,540 Nie używaj wieku ani autoryzacji samodzielnie. 80 00:07:38,880 --> 00:07:48,740 Use is P Jednak w połączeniu z H zapewnia silniejsze kationy powinowactwa i szyfrowania i dlatego na przykład w środowiskach bankowych mogą wybrać 81 00:07:48,740 --> 00:07:55,280 zarówno ISP, jak i A. H. razem. 82 00:07:55,700 --> 00:07:58,940 Następną rzeczą do wyboru, której nie mam na slajdzie, jest to, który tryb zamierzasz użyć. 83 00:07:58,940 --> 00:08:02,740 Czy zamierzasz korzystać z trybu tunelowego lub zamierzasz korzystać z trybu transportu? 84 00:08:03,570 --> 00:08:10,920 Pamiętaj, że jeśli urządzenia konfigurujące VPN nie obsługują rzeczywistych komunikatów, musisz użyć 85 00:08:10,920 --> 00:08:12,380 trybu tunelowania. 86 00:08:12,420 --> 00:08:18,960 W tym przykładzie, ponieważ routery nie są źródłem i miejscem docelowym rzeczywistego ruchu, są 87 00:08:18,960 --> 00:08:21,380 konfigurowane w trybie tunelowym. 88 00:08:22,270 --> 00:08:24,650 Musisz wybrać algorytm szyfrowania. 89 00:08:24,650 --> 00:08:27,360 Zamierzasz użyć dni lub kilka dni lub. 90 00:08:27,430 --> 00:08:34,340 Dziś zaleca się użycie tego autentycznego kationu i integralności, z którego będziesz korzystać. 91 00:08:34,390 --> 00:08:36,970 Czy to M. D pięć Wilshaw. 92 00:08:37,300 --> 00:08:43,420 Używasz też kluczy wstępnie udostępnionych lub będziesz używać podpisów cyfrowych, 93 00:08:43,420 --> 00:08:49,680 dlatego też certyfikaty cyfrowe są trudniejsze do wdrożenia, ale są bardziej skalowalne. 94 00:08:49,680 --> 00:08:56,070 Tak więc w przypadku bardzo małego VPN doceniasz klucze do uwierzytelniania, ale w dużym 95 00:08:56,070 --> 00:08:59,530 środowisku możesz zdecydować się na cyfrowe certyfikaty. 96 00:08:59,730 --> 00:09:04,290 W której wersji Diffie Helman zamierzasz użyć Diffiego Hellmana lub DIFI do domu i dwóch 97 00:09:04,290 --> 00:09:06,120 lub Diffie do domu i pięciu. 98 00:09:06,130 --> 00:09:11,490 Teraz mam nadzieję, że w tym momencie dobrze rozumiesz różne protokoły 99 00:09:11,490 --> 00:09:18,160 i dlatego spędzam dużo czasu na omawianiu różnych protokołów, ponieważ nie zajmujemy się pracą naziemną. 100 00:09:18,180 --> 00:09:19,660 Slajd nic nie znaczy. 101 00:09:21,360 --> 00:09:29,130 Czym więc jest VPN? Czy możesz spotkać się po raz pierwszy z witryną, w której na 102 00:09:29,130 --> 00:09:36,870 przykład masz zdalne biuro lub biuro domowe z lokalnym routerem łączącym się z centralą, która może 103 00:09:36,870 --> 00:09:41,290 używać routera lub NASA lub innego typu urządzenia. 104 00:09:42,140 --> 00:09:51,110 Podstawowy tunel VPN jest ustawiany bezpośrednio między trasą 1 a routerem, z tą różnicą, że urządzenia 105 00:09:51,110 --> 00:09:59,870 takie jak MacBook i serwer nie muszą uruchamiać żadnego oprogramowania powodującego korupcję z ich punktu 106 00:09:59,870 --> 00:10:00,860 widzenia. 107 00:10:01,250 --> 00:10:07,340 To tak, jakby była dzierżawiona linia lub bezpośrednie połączenie między dwoma krajami. 108 00:10:07,340 --> 00:10:12,960 Inną zaletą korzystania z IP sic jest to, że działa na poziomie sieci, zawsze są to modele poboczne. 109 00:10:12,980 --> 00:10:16,120 Może szyfrować wszystkie protokoły Hialeah. 110 00:10:16,430 --> 00:10:22,700 Zamiast więc być w stanie zaszyfrować na przykład HTP, może zaszyfrować ruch związany z 111 00:10:22,910 --> 00:10:26,670 ruchem HGP w ruchu Oracle i tym podobne. 112 00:10:26,780 --> 00:10:32,580 Drugi typ VPN, który prawdopodobnie napotkasz, to zdalny dostęp, taki jak chory VPN. 113 00:10:32,650 --> 00:10:41,470 W tym przypadku klient zdalny, taki jak laptop z systemem Windows, zainstalował klienta Cisco VPN, a sieć VPN 114 00:10:41,470 --> 00:10:49,620 została skonfigurowana i skonfigurowana między laptopem a routerem HQ bezpośrednio, zaletą tej metody jest to, że użytkownik 115 00:10:49,620 --> 00:10:52,110 może korzystać z roamingu. 116 00:10:52,290 --> 00:10:58,800 Innymi słowy, użytkownik może być w hotelu i może bezpiecznie łączyć się z siecią 117 00:10:58,920 --> 00:11:01,420 publiczną w hotelu do centrali. 118 00:11:01,530 --> 00:11:07,070 Użytkownik może również znajdować się w kafejce internetowej lub Starbucks lub w jakiś sposób 119 00:11:07,180 --> 00:11:12,540 połączyć się z siecią bezprzewodową, ale ponieważ używa oprogramowania klienckiego VPN, ruch jest 120 00:11:12,540 --> 00:11:19,790 szyfrowany, a syndykacja i tak dalej, bezpośrednio z laptopa do routera centralnego, jest przykład oprogramowania klienta Cisco VPN 121 00:11:19,790 --> 00:11:21,940 działającego na moim laptopie. 122 00:11:22,530 --> 00:11:28,250 Cóż musiałbym zrobić, aby połączyć się z biurem na przykład byłoby podwójne kliknięcie na wpis 123 00:11:28,250 --> 00:11:34,100 VPN umieścić moje informacje o syndykacie, takie jak moja nazwa użytkownika i hasło, a będę w stanie 124 00:11:34,190 --> 00:11:36,870 połączyć się z powrotem do środowiska korporacyjnego. 125 00:11:36,900 --> 00:11:42,060 Wadą tej metody jest to, że musisz zainstalować klienta Cisco VPN. 126 00:11:42,270 --> 00:11:43,710 Więc to nie listy klientów. 127 00:11:43,740 --> 00:11:47,770 Musisz zainstalować oprogramowanie. 128 00:11:47,990 --> 00:11:55,300 Następnym typem sieci VPN dostępu zdalnego jest SSL lub bezpieczne gniazda takie jak VPN, w 129 00:11:55,300 --> 00:12:02,710 dzisiejszych czasach są dwa warianty tego, że najpierw wyszukujesz tunel SSL na liście klientów, gdzie możesz znajdować 130 00:12:03,190 --> 00:12:13,460 się w kafejce internetowej lub gdzieś i możesz bezpiecznie łączyć się z Internetem. HQ router bez instalowania jakiegokolwiek oprogramowania na komputerze lub kliencie. 131 00:12:13,470 --> 00:12:18,380 Początkowo obowiązywały pewne ograniczenia dotyczące aplikacji i protokołów. 132 00:12:19,400 --> 00:12:26,990 Obecnie Cisco ma coś, co nazywa się klientem połączenia, który pozwala na łączenie się przez SSL, ale pobranie 133 00:12:26,990 --> 00:12:32,510 apletu Java, który pozwala na użycie większej liczby aplikacji przez tunel SSL. 134 00:12:32,510 --> 00:12:34,810 Żadne oprogramowanie nie musi być instalowane lokalnie. 135 00:12:34,930 --> 00:12:41,500 Dowolny klient połączenia może zostać automatycznie pobrany i zainstalowany podczas łączenia z witryną centralną. 136 00:12:41,510 --> 00:12:43,280 Więc za ten koszt po prostu nie ma. 137 00:12:43,460 --> 00:12:49,200 Zaletą SSL VPN jest to, że nie trzeba instalować żadnego oprogramowania. 138 00:12:50,350 --> 00:12:57,590 Teraz, które urządzenia obsługują routery BP i Cisco, działają zapory ogniowe Cisco, takie jak Cisco Assaidi. 139 00:12:57,700 --> 00:12:59,500 Są to różni klienci, z których można korzystać. 140 00:12:59,500 --> 00:13:06,330 Pierwszym z nich jest zgodna z SOTY, która może być używana na bezprzewodowym urządzeniu PDA i innych urządzeniach. 141 00:13:06,330 --> 00:13:12,270 Mamy starsze urządzenie o nazwie VPN do klienta sprzętowego, które jest fizycznym urządzeniem, które zostanie 142 00:13:12,270 --> 00:13:18,450 zainstalowane w zdalnej lokalizacji, ale pozwoli na łatwe połączenia VPN z powrotem do strony centralnej, a 143 00:13:18,450 --> 00:13:25,350 następnie, jak pokazałem, masz oprogramowanie Cisco VPN klient W dzisiejszych czasach masz również klienta połączenia, który może być 144 00:13:25,380 --> 00:13:28,760 automatycznie pobrany podczas połączenia przez SSL VPN. 145 00:13:29,130 --> 00:13:36,940 Podsumowując, jakie są zalety korzystania z VPN, głównym napędem VPN są oszczędności, ponieważ VPN 146 00:13:36,940 --> 00:13:38,110 jest kompatybilny. 147 00:13:38,940 --> 00:13:46,050 Dzięki technologiom szerokopasmowym, takim jak DSL i kabel, zamiast instalować drogie łącza dzierżawione 148 00:13:46,560 --> 00:13:52,440 w innych sieciach prywatnych, wirtualna sieć prywatna może zostać 149 00:13:52,440 --> 00:14:01,560 ustanowiona w publicznej infrastrukturze takiej jak Internet, w której pasze zapewniają bezpieczeństwo dzięki zapewnieniu integralności danych szyfrowania. 150 00:14:01,650 --> 00:14:10,390 Niereaktywna ochrona przed powtórkami i tak dalej, a pędy są bardzo skalowalne DDNS może skalować do wielu 151 00:14:10,390 --> 00:14:11,980 wielu krajów. 152 00:14:11,980 --> 00:14:15,880 I byłem zaangażowany w DPN, który obejmował 50 krajów. 153 00:14:15,880 --> 00:14:22,720 Teraz jest to poziom, którego nie oczekuje się, aby wiedzieć, jak skonfigurować i skonfigurować jak podstawowe pajaki, 154 00:14:22,720 --> 00:14:29,140 ale mam zamiar zademonstrować konfigurację takiego pomysłu jak VPN za pomocą generatora konfiguracji VPN, który 155 00:14:29,140 --> 00:14:32,640 mógł mieć w zależności od tego pakietu kupiłeś. 156 00:14:32,670 --> 00:14:39,690 Przyjrzyjmy się więc ustawieniu z boku na bok DPN, tween Rotto i routowane z sieciami 10 1 1 157 00:14:39,690 --> 00:14:42,580 0 i 10 1 2 0. 158 00:14:42,690 --> 00:14:49,810 Ponieważ prywatne sieci, które wymagają szyfrowania, uruchamiają witrynę do kreatora sieci VPN. 159 00:14:50,070 --> 00:14:56,010 W naszym przykładzie obie strony tunelu ARADAS na Pacyfiku klikną dalej. 160 00:14:56,010 --> 00:14:59,890 W tym przypadku wymagamy podstawowego szyfrowania. 161 00:14:59,980 --> 00:15:04,570 Czy zamierzamy poszukać zaszyfrowanego tunelu? 162 00:15:04,570 --> 00:15:11,510 Nie używamy dynamicznych protokołów routingu ani multicastingu Cetra Celtic następnego dnia w naszym przykładzie, 163 00:15:11,510 --> 00:15:19,930 ale widzimy, że używamy statycznych adresów IP po obu stronach, a nie dynamicznych adresów IP, więc kliknij 164 00:15:20,010 --> 00:15:20,600 dalej. 165 00:15:22,860 --> 00:15:25,540 Tak wygląda nasz diagram. 166 00:15:25,650 --> 00:15:36,280 Zamierzamy zaszyfrować ruch z 10 1 1 0 do 10 1 0, a 2 jako wyścigi dla dzieci. 167 00:15:36,510 --> 00:15:38,610 Czteroosobowy i poczwórny T. 168 00:15:40,160 --> 00:15:41,830 A kiedy siedziałem, byłbym chory. 169 00:15:42,670 --> 00:15:44,620 Musisz określić swój ick. 170 00:15:44,670 --> 00:15:47,130 Cóż, mówię opcje KMP. 171 00:15:47,170 --> 00:15:53,960 Więc na przykład bądźmy naprawdę bezpieczni i wybierzmy 256. 172 00:15:54,180 --> 00:15:56,250 W tym przykładzie użyjemy kluczy docenić. 173 00:15:56,250 --> 00:16:03,300 Po prostu zostawię to w Cisco 2:59, a następnie kliknę przycisk generowania i taka 174 00:16:03,300 --> 00:16:05,750 właśnie będzie wyglądała konfiguracja. 175 00:16:06,150 --> 00:16:10,120 Musisz utworzyć listę dostępu określającą, które sieci mają być szyfrowane. 176 00:16:10,230 --> 00:16:13,080 Jest to znana jako interesująca lista dostępu do ruchu. 177 00:16:13,840 --> 00:16:20,860 Tak więc ruch od 10 1 1 0 do 10 1 do zera byłby szyfrowany, ponieważ patrzymy na router 178 00:16:20,860 --> 00:16:23,100 jeden jest swego rodzaju konfiguracją. 179 00:16:23,130 --> 00:16:28,070 Teraz zauważmy, że używamy pustego piątego hashu, które możemy zmienić, aby użyć Shaw. 180 00:16:28,290 --> 00:16:37,670 Używamy 256 szyfrowania, w którym używamy grupy Diffiego Hellmana, używamy wstępnego uwierzytelniania zauważonego podczas rozmowy 181 00:16:39,930 --> 00:16:41,800 z Ratatouille. 182 00:16:41,850 --> 00:16:47,890 Używamy pasada Cisco 2:59 z artystycznego punktu widzenia. 183 00:16:48,160 --> 00:16:50,090 Używamy ECP. 184 00:16:50,700 --> 00:16:51,470 Tak. 185 00:16:51,490 --> 00:17:01,480 Tak więc enkapsulujący ładunek bezpieczeństwa przy użyciu A-S z M. D 5 i używamy trybu tunelowego określamy, kim jest 186 00:17:01,480 --> 00:17:09,500 P-A, OPSEC wiążemy listę dostępu, aby router wiedział, która sieć powinna być szyfrowana i tak 187 00:17:09,950 --> 00:17:10,870 dalej. 188 00:17:11,120 --> 00:17:17,870 Mam nadzieję, że daje ci to pomysł, jak skonfigurować IP VPN po raz kolejny dla CCMA. 189 00:17:17,960 --> 00:17:23,420 Nie oczekuje się, że znasz tę konfigurację, ale właśnie ją wprowadziłem dla kompletności na routerze 190 00:17:23,450 --> 00:17:24,070 2. 191 00:17:24,290 --> 00:17:27,810 Mamy tylko lustrzane odbicie tej konfiguracji. 192 00:17:27,830 --> 00:17:32,780 Zauważyłem to samo hasło, ale przechodzę do kwadraturowego adresu IP. 193 00:17:33,350 --> 00:17:39,770 Cokolwiek omówiliśmy, przyjrzeliśmy się przeglądowi VPN, wyjaśniając różne komponenty VPN. 194 00:17:39,770 --> 00:17:46,010 Omówiliśmy podstawowe omówienie wielu opcji, w tym uwierzytelnianie i integralność szyfrowania. 195 00:17:46,010 --> 00:17:50,720 Pamiętaj, że poziom wyników, na którym nie znasz 196 00:17:50,720 --> 00:17:56,400 poleceń, ale oczekiwałeś uznania i zrozumienia różnych technologii IP VPN. 197 00:17:56,420 --> 00:17:57,220 Dziękuję za obejrzenie.