AnyConnect IKEv2 в качестве основного протокола
-
В настоящее время мы используем AnyConnect Remote Access VPN на Cisco ASA 5510 (платформа EOL). В настоящее время SSL настроен в качестве основного протокола. Мы планируем перейти на IKEv2 (IPsec) в качестве основного протокола из соображений производительности. Наша среда включает: Конфигурации раздельного и полного туннеля Несколько политик динамического доступа (DAP) Проверка состояния HostScan Правила DAP, специфичные для поставщика Я уже настроил IKEv2 и подтвердил подключение клиента. Моя проблема заключается в следующем: Будет ли AnyConnect через IKEv2 (IPsec) полностью поддерживать политики DAP и проверку состояния HostScan так же, как SSL? В частности, правильно ли оцениваются условия DAP (проверка реестра, атрибуты конечной точки и т. д.) во время аутентификации IKEv2 на ASA 5510? Есть ли какие-либо известные ограничения или предостережения при использовании IKEv2 с DAP на старых платформах ASA?
-
@NetHeads
Да, DAP поддерживается с IKEv2. Честно говоря, не знаю, какие ограничения есть у таких старых платформ ASA. Рекомендую заменить их на более новые. -
@NetHeads,
вам может быть интересен этот технический документ, который я написал на тему IPsec IKEv2 как транспортного протокола VPN: [)
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти