Sziasztok! Azt szeretném megkérdezni, hogy lehetséges lenne-e megoldani azt feladatot, hogy VPN over VPN-t (azaz dupla tunnel közül az egyiket) Cisco PIX-en végződtessek és mindezt ne pre-shared módon, hanem saját kulcsokkal védhessem.
A dologban van pár buktató és van már sikerélményem a PIX- hez kapcsolódásban, de csak a pre-shared módban. Valami olyan felépítést szeretnék, mint a WLAN+FreeRADIUS- nál, ahol magam generált (és aláírt) kulcsokkal megy a WPA-EAP-TLS. Valaki tudna mondani legalább egy egzisztencia tételt, hogy meg tudom-e ezt oldani? Sajna CA-m nincs, free-t se tudok regisztrálni, mert belső domain-re kellene, amit a regisztrátor nem tud ellenőrizni kívülről (eddig próbáltam, itt buktam el) A Cisco valami SCEP-n szeretne CA-t kapni ... De ha ez még össze is jönne, a vpnc pl. nem tud (még) cert-eket. Cisco klienst nem próbáltam. Van még valami más lehetőség VPN kliensre Linux és Win-re? Valakinek valami tapasztalata? Köszönettel: Ruzsi _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
