The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"pix и смарткарты (eToken)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"pix и смарткарты (eToken)" 
Сообщение от alex Искать по авторуВ закладки(??) on 02-Май-05, 13:04  (MSK)
Добрый день, господа

Подскажите, пожалуйста, возможно ли при использовании pix 515e следующее:
1) l2tp/ipsec c аутентификацей ms клиентов (2000,xp) по ms сертификатам, хранящимся в eTokenах без использования cisco vpn client, то есть встроенным клиентом.
2) то же самое, но для pptp.
3) можно ли на одном интерфейсе (внешнем) или на двух разных (внешних) принимать одновременно pptp и ipsec сессии.
4) можно ли принимать нешифрованный gre или l2tp, можно ли принимать их одновременно.
5) возможно ли использование для аутентификации ms клиентов технологии вроде eToken Web Sign On, то есть чтобы клиенту не нужно было вводить пароль к сессии (допустим, pptp), а только пин с eTokenу.

Спасибо.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "pix и смарткарты (eToken)" 
Сообщение от frozer Искать по авторуВ закладки(ok) on 03-Май-05, 13:35  (MSK)
Добрый день!
По п.1 и 2:
однозначно вяжется по ipsec и pptp с _нативным_ клиентов 2k/XP, по поводу сертификатов:
"Currently, the PIX Firewall supports the following CA servers:
- VeriSign support is provided through the VeriSign Private Certificate Services (PCS) and the
OnSite service, which lets you establish an in-house CA system for issuing digital certificates.
- Entrust, Entrust VPN Connector, version 4.1 (build 4.1.0.337) or higher. The Entrust CA server is an in-house CA server solution.
- Baltimore Technologies, UniCERT Certificate Management System, version  .1.2 or higher. The Baltimore CA server is an in-house CA server solution.
- Microsoft Windows 2000, specifically the Windows 2000 Advanced Server,  version 5.00.2195 or higher.The Windows 2000 CA server is an in-house CA server solution."
3) можно
4) "native L2TP itself is not supported on PIX Firewall."
5) ничего не могу сказать, не сталкивался.

все цитаты из "Cisco PIX Firewall and VPN Configuration Guide"

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pix и смарткарты (eToken)" 
Сообщение от alex Искать по авторуВ закладки(??) on 04-Май-05, 10:52  (MSK)

>По п.1 и 2:
>однозначно вяжется по ipsec и pptp с _нативным_ клиентов 2k/XP, по поводу
>сертификатов:

а сертификаты при этом хранятся в eTokene?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "pix и смарткарты (eToken)" 
Сообщение от alex Искать по авторуВ закладки(??) on 04-Май-05, 10:59  (MSK)
>однозначно вяжется по ipsec и pptp с _нативным_ клиентов 2k/XP

подскажите, пожалуйста, а хранение при этом сертификатов в смарткарте возможно?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "pix и смарткарты (eToken)" 
Сообщение от frozer Искать по авторуВ закладки(ok) on 05-Май-05, 07:11  (MSK)
>подскажите, пожалуйста, а хранение при этом сертификатов в смарткарте возможно?
да, в свойствах подключения, нужно выбрать "смарткарта" вместо "безопасный пароль"

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру