請問如何建置IPsec

vpn 網路安全

linyt 2009-03-03 17:24:24 ‧ 6100 瀏覽

因最近公司內部想推動全網域的IPsec機制(不是單點對單點那種),
目前還毫無頭序,
不知道各位大大有無推動經驗或是建議給小弟!!
因環境內都以Windows平台居多, 所以想了解如何在這樣的環境內建置.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

花輪

iT邦大師 1 級 ‧ 2009-03-03 23:47:18

最佳解答

請問所謂的「全網域」是多大？幾個網段？是否有分公司等據點？有無切 site?
若只有單一網段且只在網域內使用那倒還好。另外，IPSec是要用 preshared key 還是 PKI 機制？若是後者那就還要架設 CA，您這樣的問題很難回答耶...

回應 2
分享
檢舉

linyt iT邦研究生 1 級 ‧ 2009-03-04 10:05:50 檢舉

fran633大大:
不好意思~~問題問的比較"海邊"一點
全網域是大約八個VLAN(10.1.X.X, 10.2.X.X ......等等), 公司是在台灣有三個據點, 據點間是有用專線連線, 據點間均以光纖連線
Site的部份只有單一個, 目前是希望能以架CA為目標.

花輪 iT邦大師 1 級 ‧ 2009-03-11 23:03:35 檢舉

不好意思,pc掛了好幾天都沒時間弄,到現在才上來[還沒搞定..]
架 CA 後, 那憑證的部署要先做好, 然後要確定 IPSec 要用什麼協定跑, 包括 ISAKMP/IKE/OAKLAP...等, 還要在兩階段中跑什麼模式, 是否用TUNNEL..等, 要先確定的東西很多, 這題目真的很複雜, 我建議在可能的情況下, 用 Preshared key 會比較簡單與單純, 但重點是那個 key要保管好.

登入發表回應