Jump to content

steht in der zeile des pre-shared-key als hostname der hostname der gegenstelle?

bodo40

Von bodo40
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bodo40 Enthusiast

bodo40   10

Geschrieben
Geschrieben

Hallo,

 

wie verhällt sich das mit dem pre-shared-key.

 

crypto isakmp key keystring hostname peer-hostname

 

es gibt anscheinend einen server und einen client bei einer vpn verbindung. mein server wird dann die pix sein und mein client der cisco 831.

 

wenn der hostname des cisco 831 der ist: c831

und der hostname der pix der: pix515e

 

eintrage am client:

 

crypto isakmp key qwertz%12345 hostname c831

oder

crypto isakmp key qwertz%12345 hostname pix515e

 

steht also der eigene hostname in der zeile oder der hostname der gegenstelle.

meine vermutung ist ja beinahe, dass die gegenstelle drinsteht. (ja/nein)

 

oder sollte man besser die IP adressen verwenden?

warum kann man da überhaupt unterscheiden. Welche gründe gibt es dafür?

gruss

bodo

Link zu diesem Kommentar
heiko2 Apprentice

heiko2   10

Geschrieben
Geschrieben

Hallo,

 

in erster Instanz hängt es davon ab, wie Du die Identity gesetzt hast. D.h. steht die auf address, dann macht hier auch nur addresse einen Sinn.

Steht die auf name, dann der hostname.

 

Und ja, natürlich immer die der Gegenseite.

 

Ich bevorzuge IP-Adressen.

Um von beleibiegen IP adresse zu arbeiten (z.b. dynamische) gahen nur hostnamen.

 

Aus Sicherheitsaspekten ist damit schon mal klar, ip adressen sind sicherer.

 

Gruß Heiko

Link zu diesem Kommentar
bodo40 Enthusiast

bodo40   10

Geschrieben
  • Autor
Geschrieben

Ja vielen dank Heiko, das ist sehr aufschlusreich für mich, doch birgt deine antwort noch eine frage für mich.

 

Identity

 

ich habe an der pix sehen können dass...

isakmp identity address

 

der router (client) wird aber dynamisch sein.

 

dann muss ich also die Identity am client auf hostname stellen.

 

wenn ich das richtig verstehe muss der server dann im pre-shard-key eintrag den hostnamen des client stehen haben

 

der client hingegen hat in der zeile die adresse des servers

 

stimmts?

 

Gruss

euer bodo

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...