[GTER] RES: VPN com IPSec
Danton Nunes
danton.nunes at inexo.com.br
Fri Sep 30 09:11:14 -03 2011
On Thu, 29 Sep 2011, Toledo, Luis Carlos wrote:
> IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode fugir disso
> utilizando algum produto que tenha suporte a XAuth.
negativo. só uma das pontas precisa de IP fixo. veja o conceito de 'road
warrior' do OpenSWAN.
independente de IP fixo ou não, é absolutamente necessário haver
autenticação de lado a lado. isso pode ser feito por certificados x.509 ou
por um segredo compartilhado. prefiro certificados, pois você pode
revogá-los se necessário.
More information about the gter
mailing list