A principal características do IPSec são:
- Autenticação; protege a rede privada e os dados privados que ele contém. IPSec protege dados privados de man-in-the-middle, de atacantes tentam acessar a rede e, a partir de um invasor alterar o conteúdo dos pacotes de dados.
- Criptografia; esconde o verdadeiro conteúdo de pacotes de dados para que ele não pode ser interpretado por partes não autorizadas.
O IPSec pode ser usado para fornecer a filtragem de pacotes capacidades. Também pode autenticar o tráfego entre dois hosts e criptografar tráfego passou entre os anfitriões. O IPSec pode ser usado para criar uma rede virtual privada (VPN). IPSec pode também ser utilizado para permitir a comunicação entre escritórios remotos e clientes de acesso remoto através da Internet.
IPSec opera na camada de rede para fornecer end-to-end encryption. Isto significa, basicamente, que os dados são criptografados no computador de origem o envio de dados. Todos os sistemas intermédios manusear o codificado porção de pacotes como payload. Intermediário sistemas, tais como routers apenas encaminhar o pacote para seu destino final. Intermediário sistemas não descriptografar os dados criptografados. Os dados criptografados só é descriptografado quando ela chega ao destino.
IPSec interfaces com o protocolo TCP / UDP Transport Layer e Internet camada, transparente e é aplicado aos pedidos. IPSec é transparente para os usuários também. Isto significa, basicamente, que o IPSec pode fornecer segurança para a maioria dos protocolos no âmbito do protocolo TCP / IP suite. Quando se trata de aplicações, todas as aplicações que utilizam TCP / IP podem desfrutar as funcionalidades de segurança de IPSec. Você não precisa configurar a segurança para cada TCP / IP baseado aplicação. Ao utilizar as regras e filtros de IPSec pode receber o tráfego de rede e selecione a segurança necessária protocolos, algoritmos para determinar qual o uso, e pode aplicar chaves criptográficas requerido por qualquer dos serviços.
As funcionalidades de segurança e capacidades de IPSec pode ser usado para proteger a rede particular e privada dados confidenciais a partir das seguintes
- Denial-of-service (DoS) ataques
- Dados pequenos furtos.
- Dados corrupção.
- Roubo de credenciais de usuário
No Windows Server 2003, o IPSec usa o cabeçalho da autenticação (AH) e protocolo Encapsulating Security Payload (ESP) protocolo de segurança para fornecer dados sobre:
- Computadores clientes
- Domínio servidores
- Corporativo workgroups
- Redes locais (LANs)
- Redes de área ampla (WANs)
- Escritórios remotos
As funções e funcionalidades de segurança fornecidas pela IPSec estão resumidos a seguir:
- Autenticação; uma assinatura digital é utilizada para verificar a identidade do remetente da informação. IPSec pode utilizar o Kerberos, uma chave pré-compartilhada, ou certificados digitais para autenticação.
- Integridade dos dados; um algoritmo hash é usada para garantir que os dados não é adulterada. Um checksum chamado hash um código de autenticação de mensagem (HMAC) é calculada para os dados do pacote. Quando um pacote é modificado, enquanto em trânsito, o calculado HMAC mudanças. Esta alteração será detectado pelo computador que recebe.
- Privacidade de dados; criptografia algoritmos são utilizados para assegurar que os dados sejam transmitidos é indecifrável.
-
Anti-replay; impede um atacante de reenviar pacotes em uma tentativa de ganhar acesso à rede privada.
- Irretratabilidade; chave pública as assinaturas digitais são usadas para provar mensagem origem.
- Dynamic rekeying; chaves podem ser criadas durante o envio de dados para proteger segmentos da comunicação com as diferentes teclas.
- Chave geração; o Diffie-Hellman chave acordo algoritmo é utilizado para permitir que dois computadores para a troca de uma chave partilhada encriptação.
- IP Packet filtração, a capacidade de filtragem de pacotes IPSec pode ser usado para filtrar e bloquear determinados tipos de tráfego, com base em qualquer um dos seguintes elementos ou de uma combinação dos mesmos:
- Endereços IP
- Protocolos
- Portos
O novo no Windows Server 2003 IPSec
Algumas novas funcionalidades IPSec foram incluídas no Windows Server 2003, juntamente com alguns acessórios para IPSec funcionalidades que existiam nos anteriores sistemas operativos Windows:
- Windows Server 2003 inclui a nova ferramenta Monitor de segurança IP, que é implementado como um snap-in MMC. A ferramenta Monitor de segurança IP prevê um reforço da segurança IPSec acompanhamento. Com a ferramenta Monitor de segurança IP, você pode executar as seguintes atividades administrativas:
- Personalize o Monitor de segurança IP visor
- Monitor IPSec informações no computador local.
- Monitor IPSec informações em computadores remotos.
- Ver estatísticas IPSec.
-
Ver informações sobre políticas IPSec
- Ver segurança associações informações.
- Ver genéricos filtros
- Ver filtros específicos
- Pesquisa específica para os filtros baseados em endereços IP
- Você pode configurar o IPSec usando o utilitário de linha de comando Netsh. O utilitário de linha de comando netsh substitui o anteriormente utilizado Ipsecpol.exe utilitário de linha de comando.
- IPSec suporta o novo Conjunto de políticas resultante (RSoP) funcionalidade do Windows Server 2003. O conjunto de políticas resultante (RSoP) calculadora pode ser usada para determinar as políticas que têm sido aplicados a um determinado usuário ou computador. Conjunto de políticas resultante (RSoP) todas as quantias grupo políticas que são aplicadas a um utilizador e de computador em um domínio. Isso inclui todos os filtros e excepções. Você pode usar o recurso por meio do Conjunto de políticas resultante (RSoP) ou a partir do Assistente de linha de comando para visualizar a diretiva IPSec que é aplicado.
- Integração IPSec com o Active Directory permite-lhe gerir centralmente políticas de segurança.
- 5 autenticação Kerberos é o método de autenticação padrão utilizado pelo IPSec. políticas, a fim de verificar a identidade dos computadores.
- O IPSec é compatível com o Windows 2000 Security Framework.
-
Se uma política local ou do Active Directory baseado política não pode ser aplicada a um computador, agora você tem a opção de criar uma política persistente para o computador específico. As características das políticas persistentes são:
- Persistentes políticas só podem ser configurados através do utilitário de linha de comando Netsh.
- Persistentes políticas são sempre positivos.
- Persistentes políticas não podem ser sobrepostos.
- No Windows Server 2003 IPSec implantações, só Internet Key Exchange (IKE) está isenta de tráfego IPSec. Anteriormente, Resource Reservation Protocol (RSVP) tráfego, o tráfego Kerberos e IKE tráfego IPSec foi isentos.
- IPSec no Windows Server 2003 inclui suporte para o Grupo 3 2048 bits de troca de chaves Diffie-Hellman. O Grupo 3 chave é muito mais forte e mais complexo do que o anterior Grupo 2 1024 bits de troca de chaves Diffie-Hellman. Se, no entanto, você precisa de retrocompatibilidade com o Windows 2000 e Windows XP, então você tem que usar o Grupo 2 bits 1024 Diffie-Hellman de troca de chaves.
-
IPSec ESP pacotes podem passar mais de Network Address Translation Authentication Header (AH): Este é um dos principais protocolos de segurança utilizado pelo IPSec.. AH fornece dados de autenticação e integridade, e pode, portanto, ser utilizado quando os dados sobre a sua própria integridade e autenticação são factores relevantes e não é segredo. Isto porque AH não prevê criptografia e, por conseguinte, não pode fornecer os dados confidencialidade. Authentication Header (AH) e Encapsulating Security Payload (ESP) são os principais protocolos utilizados na segurança IPSec. Estes protocolos de segurança e podem ser utilizadas separadamente ou em conjunto.
- Encapsulating Security Payload (ESP): Este é um dos principais protocolos de segurança utilizado pelo IPSec.. ESP garante a confidencialidade dos dados através da encriptação, a integridade dos dados, a autenticação dos dados, e outras características que o apoio opcional anti-replay serviços. Para assegurar a confidencialidade dos dados, uma série de criptografia simétrica algoritmos são utilizados.
- Autoridades de certificação (CAs): Esta é uma entidade que gera e valida certificados digitais. O CA acrescenta a sua própria assinatura para a chave pública do cliente. CAs emitir e revogar certificados digitais.
- Diffie-Hellman grupos: Diffie-Hellman chave acordo permite que dois computadores para criar uma chave privada partilhada que autentica dados e criptografa um datagrama IP. Os diferentes grupos Diffie-Hellman são listadas aqui:
- Grupo 1; oferece 768-bit chave força
- Grupo 2; fornece 1024-bit chave força
- Grupo 3; fornece 2048 bits chave força
-
Internet Key Exchange (IKE): O protocolo IKE é usado por computadores para criar uma associação de segurança (SA) e para o intercâmbio de informações para gerar chaves Diffie-Hellman. IKE gere e trocas de chaves criptográficas de forma que os computadores podem ter um conjunto comum de definições de segurança. A negociação ocorre em qual método de autenticação e criptografia e algoritmo hash algoritmo irá utilizar os computadores.
- IPSec Driver: O driver IPSec realiza uma série de operações para permitir a comunicação de rede segura, incluindo as seguintes:
- Cria pacotes IPSec
- Gera checksums.
- Inicia o IKE comunicação
- Acrescenta os cabeçalhos AH e ESP
- Encripta dados antes que seja transmitida.
- Calcula hashes e checksums para receber pacotes.
- Políticas IPSec: políticas IPSec definir quando e como os dados devem ser garantidos, e define quais métodos de segurança para garantir a utilização dos dados. Políticas IPSec conter um número de elementos:
- Ações.
- Regras
- Filtrar listas
- Filtro de ações.
- IPSec Policy Agent: Este é um serviço em execução em um computador executando o Windows Server 2003 que aceda política IPSec informações. O IPSec Policy Agent acessos a política IPSec informações tanto no registro do Windows ou no Active Directory.
-
Oakley principais determinação protocolo: O algoritmo Diffie-Hellman é usado para duas entidades autenticado para negociar e estar em acordo sobre uma chave secreta.
- Security Association (SA): Uma SA é uma relação entre os dispositivos que definem o modo como eles utilizam os serviços de segurança e definições.
- Triple Data Encryption (3DES): Esta é uma forte criptografia algoritmo usado em máquinas clientes com o Windows e no Windows Server 2003 computadores. 3DES usa chaves de 56 bits para a encriptação.
Compreensão IPSec Como Funciona
Uma associação de segurança (SA) tem de ser previamente estabelecida entre dois computadores antes de os dados podem ser passados segura entre os computadores. Um Security Association (SA) é uma relação entre os dispositivos que definem o modo como eles utilizam os serviços de segurança e definições. A SA fornece as informações necessárias para dois computadores para se comunicar com segurança. Internet Security Association e Key Management Protocol (ISAKMP) e do protocolo IKE são o mecanismo que permite que dois computadores para estabelecer associações de segurança. Quando um SA é estabelecida entre dois computadores, os computadores em que negociar para utilizar as definições de segurança para proteger os dados. A segurança é fundamental trocadas e utilizadas para permitir que os computadores para se comunicar com segurança.
A associação de segurança (SA), contém o seguinte:
- O acordo político que dita que algoritmos e chave comprimentos os dois computadores irão usar para proteger os dados.
- As chaves de segurança utilizada para proteger os dados da comunicação.
- Os parâmetros índice de segurança (SPI).
Com o IPSec, dois SAs são estabelecidos para cada sentido de comunicação de dados:
- Um SA garante tráfego.
- Um protege o tráfego de saída, SA.
Além do acima referido, não existe uma única SA para cada protocolo de segurança IPSec. Há, portanto, basicamente dois tipos de SCV:
- ISAKMP SA: Quando o tráfego é duas direcional e IPSec precisa estabelecer uma conexão entre computadores, é uma ISAKMP SA estabelecida. O ISAKMP SA define parâmetros e cabos de segurança entre os dois computadores. Os dois computadores de acordo sobre um certo número de elementos para estabelecer o ISAKMP SA:
- Determinar quais conexões devem ser autenticadas.
- Determinar o algoritmo de encriptação para usar.
- Determinar o algoritmo para verificar a integridade mensagem.
Após os elementos acima referidos, foram negociados entre os dois computadores, os computadores utilizam o Oakley protocolo de acordo sobre o ISAKMP chave mestra. Esta é a chave mestra compartilhada que será utilizado com os elementos acima referidos para permitir a comunicação de dados seguras.
Depois de um canal garantiu comunicação é estabelecida entre os dois computadores, os computadores começam a negociar os seguintes elementos:
- Determinar se o cabeçalho da autenticação (AH) IPSec protocolo deve ser utilizado para a conexão.
-
Determinar o protocolo de autenticação deve ser utilizado com o AH protocolo para a conexão.
- Determinar se o Encapsulating Security Payload (ESP) protocolo IPSec deve ser utilizado para a conexão.
- Determinar o algoritmo de encriptação que devem ser utilizados com o protocolo ESP para a ligação.
- IPSec SA: SAs IPSec pertencem ao túnel IPSec e pacotes IP, e definir parâmetros de segurança para uso durante uma ligação. O IPSec SA é proveniente do referido apenas quatro elementos negociados entre os dois computadores.
Para garantir e proteger os dados, o IPSec utiliza criptografia para fornecer as seguintes capacidades:
- Autenticação: Autenticação trata verificar a identidade do computador enviar os dados, ou a identidade do computador que recebe os dados. Os métodos que pode usar o IPSec para autenticar o remetente ou receptor de dados são:
- Os certificados digitais: Proporciona o mais seguro meio de autenticar identidades. Autoridades de certificação (CAs), tais como Netscape, Entrust, a VeriSign, Microsoft e fornecer certificados que podem ser utilizadas para fins autenticação.
- Autenticação Kerberos: Uma desvantagem de utilizar a autenticação Kerberos v5 protocolo é que a identidade do computador permanece não encriptada até ao ponto que toda a carga é codificado em autenticação.
-
Pré-partilhada chaves; deve ser utilizado quando nenhum dos antigos métodos de autenticação pode ser usado.
Anti-replay autenticação garante que os dados não podem ser interpretadas como é enviada através da rede. Além de autenticação, o IPSec pode fornecer irretratabilidade. Com irretratabilidade, o remetente dos dados não pode, numa fase posterior, efectivamente negar o envio de dados.
- Integridade dos dados: trata de garantir a integridade dos dados que os dados recebidos, o beneficiário não tenha sido adulterada. Um algoritmo hash é usada para garantir que os dados não são alterados, como é transmitida através da rede. Os algoritmos hash que podem ser utilizados pelos IPSec são:
- Message Digest (MD5); um one-way hash que resulta em um hash de 128 bits que é utilizado para verificar a integridade.
- Secure Hash Algorithm 1 (SHA1); um 160-bits para gerar uma chave secreta de 160 bits mensagem digerir o que proporciona mais segurança do que MD5.
- Confidencialidade dos dados: IPSec garante a confidencialidade dos dados através da aplicação de algoritmos de criptografia de dados antes de ser enviada através da rede. Se os dados forem interceptados, criptografia garante que o invasor não poderá interpretar os dados. Para assegurar a confidencialidade dos dados, o IPSec pode usar qualquer um dos seguintes algoritmos encriptação:
- Data Encryption Standard (DES), o padrão encriptação algoritmo usado no Windows Server 2003 que usa criptografia de 56 bits.
-
Triplo DEC (3DES); dados é codificado com uma chave, desencriptados com outra chave, e novamente codificado com uma chave diferente.
- 40-bit DES, a menos segura encriptação algoritmo.
Entendendo o IPSec Modos
IPSec pode operar em um dos seguintes modos:
- Túnel Modo: Modo de encapsulamento IPSec pode ser usado para fornecer segurança para conexões WAN e VPN que utilizam a Internet como meio de ligação. No modo túnel, o IPSec criptografa o cabeçalho IP eo PI carga. Com o encapsulamento, os dados contidos em um pacote é encapsulado dentro de um pacote adicional. O novo pacote é então enviada através da rede.
Túnel modo são normalmente utilizados para as seguintes configurações:
- Server para o servidor
- Server para gateway
- Gateway to Gateway
O processo de comunicação que ocorre quando o modo de túnel IPSec é definido como a modalidade é detalhado abaixo:
- Os dados são transmitidos através desprotegida datagramas IP de um computador na rede privada.
- Quando os pacotes chegam ao roteador, o roteador encapsula o pacote usando protocolos de segurança IPSec.
- O roteador então encaminha o pacote para o roteador na outra extremidade da ligação.
- Este roteador verifica a integridade do pacote.
- O pacote é descriptografado.
-
Os dados do pacote é então adicionado a desprotegida datagramas IP e enviadas para o computador de destino na rede privada.
- Transportes Mode: Este é o modo padrão de operação utilizado por IPSec em que só a carga IP é criptografado por meio do protocolo AH ou ESP protocolo. Modo de transporte é utilizado para o fim-de-final da Comissão de segurança entre dois computadores na rede.
Componentes IPSec
As duas principais componentes instalados quando o IPSec é implementado são:
- IPSec Policy Agent: Este é um serviço rodando em um computador executando o Windows Server 2003 que aceda política IPSec informações. O IPSec Policy Agent acessos a política IPSec informações tanto no registro do Windows ou no Active Directory. As principais funções que o IPSec Policy Agent fornece estão listados abaixo:
- O IPSec Policy Agent transmite informações para o driver IPSec.
- O IPSec Policy Agent acessos política IPSec informações do local do registro do Windows quando o computador não pertencer a um domínio.
- O IPSec Policy Agent acessa informações de diretiva IPSec do Active Directory quando o computador é um membro de um domínio.
- O IPSec Policy Agent varrimentos políticas IPSec para quaisquer alterações de configuração.
- IPSec Driver: O driver IPSec realiza uma série de operações para permitir a comunicação de rede segura, incluindo as seguintes:
- Cria pacotes IPSec
- Gera checksums.
- Inicia o IKE comunicação
-
Acrescenta os cabeçalhos AH e ESP
- Encripta dados antes que seja transmitida.
- Calcula hashes e checksums para receber pacotes
Entendendo o IPSec Protocolos
Como mencionado anteriormente, as principais são os protocolos de segurança IPSec Authentication Header (AH) e Encapsulating Security Payload (ESP) protocolos. Existem outros protocolos como o IPSec ISAKMP, IKE, e Oakley que usam o algoritmo Diffie-Hellman.
Authentication Header (AH) Protocolo
O protocolo AH fornece os seguintes serviços de segurança para proteger os dados:
- Autenticação
- Anti-replay
- Integridade dos dados
AH O protocolo garante que os dados não seja modificado, uma vez que se move sobre a rede. Assegura também que os dados originados do remetente.
O protocolo AH não obstante prever a confidencialidade dos dados, pois não criptografar os dados contidos nos pacotes IP. Isto significa, basicamente, que, se a AH protocolo é utilizado por si mesmo; intrusos que são capazes de capturar dados seria capaz de ler os dados. Eles não iria embora seja capaz de alterar os dados. AH O protocolo pode ser utilizado em combinação com o protocolo ESP, se você precisa para garantir a confidencialidade dos dados, também.
O processo de comunicação que ocorre quando o protocolo é usado AH é mostrado aqui:
- Um computador envia dados a outro computador.
-
O cabeçalho IP, AH cabeçalho, e os dados em si é assinado para garantir a integridade dos dados.
- O cabeçalho AH é inserido entre o cabeçalho IP e IP payload para fornecer autenticação e integridade.
Os campos dentro de um cabeçalho AH, juntamente com o papel desempenhado por cada campo está listado aqui:
- Next Header; usado para especificar o tipo de carga IP através do protocolo IP ID que existe após esta AH cabeçalho.
- Comprimento; indica o comprimento do cabeçalho AH.
- Security Parameters Index (SPI), indica a correcta associação de segurança para a comunicação através de uma combinação das seguintes características:
- Segurança IPSec protocolo.
- Destino endereço IP
- Número de seqüência; IPSec utilizado para fornecer protecção anti-replay para a comunicação. A seqüência começa no número 1 e é incrementado por 1 em cada pacote daí. Os pacotes que têm o mesmo número de ordem e segurança associação são devolvidas.
- A autenticação dos dados; realiza a verificação de integridade valor (ICV) calculado pelo computador de envio para fornecer dados de integridade e autenticação. O computador calcula o ICV sobre o cabeçalho IP, AH cabeçalho, e IP carga e, em seguida, compara os dois valores ICV.
Encapsulating Security Payload (ESP) protocolo
O protocolo ESP fornece os seguintes serviços de segurança para proteger os dados:
- Autenticação
- Anti-replay
- Integridade dos dados
- Confidencialidade dos dados
A principal diferença entre o AH protocolo eo protocolo ESP é a de que o protocolo ESP fornece todos os serviços de segurança fornecidos pelo protocolo AH, juntamente com a confidencialidade dos dados através da encriptação. ESP pode ser usado em seu próprio, e pode ser usado juntamente com o protocolo AH. No modo de transporte, o protocolo ESP apenas sinais e protege o bloco IP. O cabeçalho IP não está protegido. Se o protocolo ESP é utilizado juntamente com o protocolo AH, então todo o pacote é assinado.
ESP insere um cabeçalho ESP e ESP reboque, que inclui basicamente a carga útil do datagrama IP. Todos os dados após o cabeçalho ESP, a ponto de o ESP reboque, bem como o próprio trailer ESP são criptografados.
Os campos dentro de um cabeçalho ESP, juntamente com o papel desempenhado por cada campo são listadas aqui:
- Security Parameters Index (SPI), indica a correcta associação de segurança para a comunicação através de uma combinação das seguintes características:
- Segurança IPSec protocolo.
- Destino endereço IP
-
Número de seqüência; IPSec utilizado para fornecer protecção anti-replay para a comunicação. A seqüência começa no número 1 e é incrementado por 1 em cada pacote daí. Os pacotes que têm o mesmo número de ordem e segurança associação são devolvidas.
Os campos dentro de um reboque ESP, juntamente com o papel desempenhado por cada campo são listadas aqui:
- Padding; exigido pelo algoritmo de encriptação para assegurar que byte fronteiras estão presentes.
- Padding Comprimento; indica o comprimento (bytes) do estofo que foi utilizado no campo Padding.
- Next Header; usado para especificar o tipo de carga IP através do protocolo IP ID.
- A autenticação dos dados; realiza a verificação de integridade valor (ICV) calculado pelo computador de envio para fornecer dados de integridade e autenticação. O computador calcula o ICV sobre o cabeçalho IP, AH cabeçalho, e IP carga e, em seguida, compara os dois valores ICV.
Entendimento segurança IPSec filtros, métodos de segurança e políticas de segurança
Segurança filtros correspondem basicamente protocolos de segurança para um determinado endereço de rede. Filtros IPSec pode ser usado para filtrar tráfego não autorizado. O filtro contém as seguintes informações:
- Fonte e destino endereço IP
- Protocolo utilizado
- Origem e destino portos
Cada endereço IP contém um ID de rede e uma porção acolhimento ID porção. Através de filtros de segurança, você pode filtrar o tráfego de acordo com o seguinte:
- Tráfego permitida a passagem de
- Tráfego de assegurar
- Tráfego para bloquear
Segurança filtros podem ser agrupados em uma lista de filtros. Não há limite para o número de filtros que podem ser incluídos em uma lista de filtros. Políticas IPSec utiliza filtros de IP para verificar se uma regra de segurança IP deve ser utilizado em um pacote.
Você pode usar um método de segurança para especificar a maneira pela qual uma política IPSec deve lidar com o tráfego IP combinando um filtro. Métodos de segurança são também referidos como filtro acções. O filtro ações resultará em uma das seguintes ocorrências:
- Descarrega tráfego
- Permite tráfego
- Negoceia segurança.
Para aplicar na sua rede de segurança, políticas IPSec são utilizados. As políticas IPSec definir quando e como os dados devem ser asseguradas. As políticas IPSec também determinar quais métodos de segurança para usar ao obter dados nos diferentes níveis em sua rede. Você pode configurar políticas IPSec a fim de que diferentes tipos de tráfego são afetados por cada política.
IPSec políticas podem ser aplicadas nos seguintes níveis dentro de uma rede:
- Domínio do Active Directory
- Local do Active Directory
-
Unidade organizacional do Active Directory
- Computadores
- Aplicações
As diferentes componentes de uma política IPSec estão listadas aqui:
- Filtro IP; informa o IPSec condutor sobre o tipo de tráfego de entrada e saída de tráfego, que deve ser assegurado.
- IP lista de filtros; usados para agrupar vários filtros IP em uma única lista, a fim de isolar um conjunto específico de tráfego de rede.
- Filtro de acção; usados para definir a forma como o IPSec condutor deve garantir o tráfego.
- Segurança método, refere-se aos tipos de segurança e algoritmos utilizados para a troca de chaves eo processo de autenticação.
- Tipo de ligação: identifica o tipo de conexão que a política IPSec impactos.
- Túnel configuração; extremidade do túnel do IP / Regra; um agrupamento dos seguintes elementos para obter um subconjunto específico de tráfego em um modo especial:
- Filtro IP
- Filtro de acção.
- Segurança método
- Tipo de ligação
- Túnel configuração.
Bookmark Understanding IPSec
Latest Blog Posts