Configurando L2TP over IPSec em roteadores

O L2TP – Layer 2 Tunnel Protocol, foi desenvolvido pelo IETF com base o PPTP (Microsoft) e no Cisco L2F, para a configuração de VPN. Porém este protocolo não fornece qualquer tipo de criptografia e/ou confidencialidade, logo para criarmos uma VPN segura, temos que usar outros mecanismos, como o IPSec. Primeiro o IPSec fornece um
Tagged under: , , ,

VPN IPSec – Parte 3

Continuando nossa série de posts sobre VPN IPSec, segue um exemplo da configuração passo-a-passo de uma Site-to-Site VPN, usando a CLI de 2 Cisco Routers, modelo 1721. O objetivo deste cenário é possibilitar o tráfego seguro (criptografado) entre as redes 10.1.1.0/24 e 192.168.0.0/24. Topologia:   Configuração do BrainRT01 ! Primeiramente configuraremos os parâmetros ISAKMP BrainRT01#conf
Tagged under: , , , , ,

VPN IPSec – Parte 2

No segundo post sobre VPN, vamos identificar como ela funciona. Uma VPN IPSec tem 5 fases: Identificação do tráfego interessante, IKE fase 1, IKE fase 2, transferência de dados e fim do túnel IPSec. 1) Tráfego interessante: É o tráfego que deve ser criptografado, geralmente identificado através de Access-lists. 2) IKE fase 1: Basicamente tem
Tagged under: , , , , ,

VPN IPSec – Parte 1

Configurar uma VPN IPSec pode não ser uma tarefa fácil. São muitos protocolos e termos envolvidos, e diversas linhas de configuração. Para facilitar um pouco essa tarefa vamos publicar alguns post (simplificando o máximo possível)sobre o assunto, sendo este primeiro post a parte teórica da coisa. O IPSec é um framework padrão do IETF, definido
Tagged under: , , , , , , , , ,

Cisco GET VPN

A Cisco Systems lançou em 2006 uma nova modalidade de VPN do tipo any-to-any, o Group Encrypted Transport VPN (ou GET VPN). O GET VPN é uma excelente alternativa em cenários onde são utilizadas VPN IPSEC point-to-point entre várias localidades. Cenário com IPSEC VPN point-to-point e GET VPN No GET VPN um Key Server Primário
Tagged under: , ,