回答情况:
提问时间:
问题标签:
我知道IKEv1攻击模式是不安全的,因为ID有效负载是以纯文本发送的。即使它是不安全的,它仍然存在!有人能说出为什么我们需要侵略性模式吗?主模式不能做什么,攻击模式可以做什么(除了速度)?
浏览 0提问于2020-12-28得票数 0
https://wiki.strongswan.org/projects/strongswan/wiki/ConnSection如果我在strongSwan中设置了多个连接,那么我需要在活力中定义多个LAN到LAN配置文件。取决于要连接的家庭办公室,这将超过配置文件的数量。提
浏览 0提问于2017-01-13得票数 0
据我所知,IKEv1和IKEv2只支持标准的DH参数,这些参数是用标准化的组名表示的。
这是否意味着我不能为IKEv1 1/2(由openssl dhparam生成)使用自己的自定义DH参数?
浏览 0修改于2016-07-15得票数 1
回答已采纳
当前配置如下: left=86.x.x.x keyexchange=ikev1 type=tunnel.0/24
also=hmmm rightsubnet=172.z.z.0/24
日志上写着“没有提议”,但是这个IKEv1
浏览 0提问于2017-11-29得票数 1
回答已采纳
我在防火墙(fortigate)上配置了VPN,并意识到我可以在IKEv1阶段2中使用AES-GCM进行加密,但在第1阶段不能使用,我想知道为什么知道在IKEv2中我们可以在这两个阶段使用它。这仅仅是因为AES-GCM紧随IKEv1或诸如此类的东西?
浏览 0修改于2019-09-19得票数 3
回答已采纳
2012年R2是否可以用以下数据连接到虚拟专用网:第二阶段提案:esp-g20-美学256-sha2-256 (4800)
IKEv1例如,我不认为IKEv1是一个选项,只有IKEv2、PPTP、L2TP/IPSec和SSTP。
浏览 0修改于2017-09-19得票数 1
我在网上看到,IKEv1和IKEv2之间的不同之处在于使用了一个源IP范围的多个组合作为左、右子网(本地和远程)、一个目标IP范围、一个源端口范围和一个目标端口范围。
浏览 0修改于2018-01-02得票数 1
我们用来配置隧道的密码-> https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers#ikev1-ciphers 谷歌承诺,当我们选择IKEv1
浏览 24提问于2020-01-28得票数 0
它使用IKEv1进行密钥协商。在enodeB端和Juniper上有10个ACL,我已经为所有10个enodeB IP地址配置了IP到任何ACL。
在这个设置中,我观察到只创建了5个SA。
浏览 0修改于2012-12-28得票数 0
On我有一个梅拉基路由器与一个建立的IKEv1隧道到单个子网.路由器不支持IKEv2,我目前无法配置BGP (不过,我认为这可能是一种可能性,并正在与我们的代表联系)。您甚至可以在IKEv1上使用BGP吗?
使用单个VPN,创建运行在子网中的内部负载均衡器。然而,这将有一些缺点,并将增加复杂性,我认为。
浏览 0提问于2019-02-09得票数 0
正常的点对点隧道和AnyConnect连接工作得很好.但是,一个特殊的ipsec ikev1隧道不会。
浏览 0修改于2020-06-11得票数 4
回答已采纳
我有一个思科2901路由器,有一个IKEv1 IPSec VPN与帕洛阿尔托防火墙。我们有一个问题,我们现有的VPN设置,需要很长时间才能让隧道重新谈判(大约30分钟左右)。上面的消息不断重复大约5到6次,IKEv1协商在这段时间内失败,直到第5或第6次之后,上面的消息出现,然后它带来隧道在线。
甚至在我们显式地将两个对等点设置为使用主模式之前,这个消息就会不断弹出。
浏览 0提问于2020-04-22得票数 0
回答已采纳
在RFC2409第5.1节中,身份验证标头类似于:HDR是一个ISAKMP报头,其交换类型是模式。当写为HDR*时,它表示有效负载加密。CERT意味着发送证书是可选的。为什么发送证书有效负载是可选的?仅仅发送签名就足以进行身份验证了?
浏览 0提问于2022-02-22得票数 1
回答已采纳
出于测试目的,我希望使用IKEv1或v2 (最好是v2)设置一个ipsec隧道,该隧道不需要任何身份验证--因此只需使用协议来商定ipsec隧道的密钥,并跳过身份验证。这样的选项是否得到IKEv1或v2协议的支持?如果是这样的话,我如何在strongswan中启用它(我需要为leftauth和rightauth设置什么值来启用它?)
浏览 0提问于2020-11-22得票数 0
回答已采纳
no connection has been authorized with policy PSK+IKEV1_ALLOW( 1) Libreswan是否仍然允许共享PSK和DH 2组的IKEV1
浏览 0修改于2019-04-05得票数 2
回答已采纳
如何处理IKEv1 1和IKEv2 diffie-hellman共享的秘密比特长度不大于8?
在ACVP中,输入共享的秘密位不是8的倍数,例如,521个比特。
浏览 0提问于2022-02-20得票数 0
在使用android (ICS客户端)和Strongswan 4.5.0服务器设置VPN连接(IKEv1)时,我遇到了一些问题。plutostart=yes# Sample VPN connections keyexchange=ikev1
浏览 0修改于2012-05-03得票数 0
我在某个地方读到,ike1不支持非对称身份验证。这是否意味着它支持PKI认证(数字证书)?
谢天谢地
浏览 0提问于2023-03-22得票数 1
Nov 24 08:41:54 [IKEv1 DEBUG]IP = 2.2.2.2, processing VID payloadNov 24 08:41:54 [IKEv1 DEBUG]IP = 2.2.2.2# 4
Nov 24 08:41:54 [IKEv1 DEBUG]IP = 2.2.2.2, constr
浏览 0修改于2015-11-24得票数 2
回答已采纳
aggressive=yes dpdaction=restart keyexchange=ikev1
浏览 0提问于2020-04-14得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号