🔍 NQ Транспортный режим IPsec
#netquiz_hard #netquiz_ipsec
Ваш вопрос может стать следующим!
Мы приветствуем любые идеи ⤵️
#netquiz_hard #netquiz_ipsec
Ваш вопрос может стать следующим!
Мы приветствуем любые идеи ⤵️
🔍 NQ Туннель на Fortigate
Используемое оборудование - Fortigate 40F FortiOS 7.2.8 и MikroTik CHR RouterOS 7.15. На Firewall обоих устройств конфигурация по умолчанию.
#netquiz_hard #netquiz_ipsec #netquiz_forti
👤 Автор квиза: @fafeka
☑️ Эксперты: @VitalyPrv
vpn_ipsec_phase1-interface:
Home_Office:
type: ddns
interface: "wan"
ike-version: 2
local-gw: *****
peertype: any
net-device: disable
proposal: aes256-sha256
dpd: on-idle
dhgrp: 14
remotegw-ddns: *****
psksecret: *****
vpn_ipsec_phase2-interface:
phase1name: "Home_Office"
proposal: aes256-sha256
dhgrp: 14
src-subnet: 10.10.13.1 255.255.255.255
dst-subnet: 10.10.13.2 255.255.255.255
Используемое оборудование - Fortigate 40F FortiOS 7.2.8 и MikroTik CHR RouterOS 7.15. На Firewall обоих устройств конфигурация по умолчанию.
#netquiz_hard #netquiz_ipsec #netquiz_forti
👤 Автор квиза: @fafeka
☑️ Эксперты: @VitalyPrv
❤2👍1
📝 Разбор квиза: NQ Туннель на Fortigate
Для активации IPsec туннеля на устройствах Fortigate необходимо настроить политику на Firewall, как указано на скриншоте выше 👆🏻
Трафик GRE, подлежащий IPsec-защите, является самопроизвольным. Он не принимается на интерфейсе. Поэтому нет необходимости в политике пересылки, чтобы разрешить GRE-трафику входить или выходить из IPsec-интерфейса.
Однако в системе FortiOS политика пересылки необходима, чтобы разрешить IPsec-согласование. Поэтому для "активации" IPsec используется произвольная политика пересылки (например, от и к самому интерфейсу IPsec).
#netquiz_explanation #netquiz_ipsec #netquiz_forti
👤 Автор разбора квиза: @fafeka
Для активации IPsec туннеля на устройствах Fortigate необходимо настроить политику на Firewall, как указано на скриншоте выше 👆🏻
Трафик GRE, подлежащий IPsec-защите, является самопроизвольным. Он не принимается на интерфейсе. Поэтому нет необходимости в политике пересылки, чтобы разрешить GRE-трафику входить или выходить из IPsec-интерфейса.
Однако в системе FortiOS политика пересылки необходима, чтобы разрешить IPsec-согласование. Поэтому для "активации" IPsec используется произвольная политика пересылки (например, от и к самому интерфейсу IPsec).
#netquiz_explanation #netquiz_ipsec #netquiz_forti
👤 Автор разбора квиза: @fafeka
🔥1😁1
🔍 NQ IPsec на Cisco
#netquiz_medium #netquiz_ipsec #netquiz_cisco
👤 Автор квиза: @dinabv
☑️ Эксперты: -
#netquiz_medium #netquiz_ipsec #netquiz_cisco
👤 Автор квиза: @dinabv
☑️ Эксперты: -
👍1
🔍 NQ Аутентификация IPsec
#netquiz_medium #netquiz_ipsec
👤 Автор квиза: @europeiz
☑️ Эксперты: expert, @Yakimus, @Masharov, no name
#netquiz_medium #netquiz_ipsec
👤 Автор квиза: @europeiz
☑️ Эксперты: expert, @Yakimus, @Masharov, no name