VPN howto
Milan Berka
Milan.Berka na kpnqwest.com
Středa Prosinec 19 14:51:51 CET 2001
No ale Zdenku, neni dobre zase moc prndat ve skupinach, treba to i
sefove ctou...
Milan
Zdenek Kaminski wrote:
>On Tue, 18 Dec 2001, Radek Andrs wrote:
>
>>OK diky - jdu to prostudovat. (Co z toho by se hodilo proti VPNku na CISCU -
>>to ma byt asi na te druhe strane ?)
>>
>
>Proti CISCU funguji spolehlive GRE tunely. IPsec, tak tam je trosku
>problem. Mnoho lidi tvrdi, ze jim to chodi, ono to asi chodi.
>
>Ale jde o to, ze na Ciscu muzete pouzit 1DES nebo 3DES metodu. Na 3DES
>metodu ale potrebujete hodne pameti do Cisca, protoze prislusny IOS s
>IPsecem je velky. Pokud mate malo pameti, muzete pouzit IOS s
>pouzivajici 1DES ale pak musite aplikovat na freeswan patch pro moznost
>pouzit 1DES, protoze puvodni implementace freeswan umoznuje pouzivat pouze
>3DES.
>
>Ale kdyz jsme (teda nejdrive Yenya a pote si sefove mysleli, ze i ja
>... cha cha cha ) zkouseli rozjet Linux <--> Cisco s 1DES metodou, tak se
>nam to nepovedlo. Coz neznamena, ze to nejde :-). Ale zase na druhou
>stranu, nejelo to Yenyovi :-(
>
>Hezky den.
>
>--zk
>
>----------------------------------------------------------------------------
>
> "Nadavani Vam nepomuze, dejte se na jogu."
>
--
Doc.RNDr.Milan BERKA, CSc., IT Manager,
KPNQwest Czechia s.r.o., http://www.kpnqwest.cz/
Certificate Authority: http://ca.kpnqwest.cz/
Další informace o konferenci Linux