[GTER] RES: VPN com IPSec
Lista
lista.gter at gmail.com
Fri Sep 30 11:01:15 -03 2011
Danton, tem alguma documentação de como utilizar os certificados ao
invés de passwords, e como implementar esses certificados nas
estações?
No caso de alteração da certificação, qdo alterado no servidor da
Matriz, esse certificado precisa ser repassado aos usuarios correto?
Tem alguma forma dinamica que você utiliza para passar esses
certificados para os usuarios?
Em 30 de setembro de 2011 09:11, Danton Nunes
<danton.nunes at inexo.com.br> escreveu:
> On Thu, 29 Sep 2011, Toledo, Luis Carlos wrote:
>
>> IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode fugir
>> disso
>> utilizando algum produto que tenha suporte a XAuth.
>
> negativo. só uma das pontas precisa de IP fixo. veja o conceito de 'road
> warrior' do OpenSWAN.
>
> independente de IP fixo ou não, é absolutamente necessário haver
> autenticação de lado a lado. isso pode ser feito por certificados x.509 ou
> por um segredo compartilhado. prefiro certificados, pois você pode
> revogá-los se necessário.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list