[GTER] RES: VPN com IPSec

Danton Nunes danton.nunes at inexo.com.br
Fri Sep 30 09:11:14 -03 2011


On Thu, 29 Sep 2011, Toledo, Luis Carlos wrote:

> IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode fugir disso
> utilizando algum produto que tenha suporte a XAuth.

negativo. só uma das pontas precisa de IP fixo. veja o conceito de 'road 
warrior' do OpenSWAN.

independente de IP fixo ou não, é absolutamente necessário haver 
autenticação de lado a lado. isso pode ser feito por certificados x.509 ou 
por um segredo compartilhado. prefiro certificados, pois você pode 
revogá-los se necessário.



More information about the gter mailing list