none
VPN L2TP over IPSEC RRS feed

  • Pergunta

  • Senhores, bom dia.

    Gostaria da seguinte orientação quanto ao tipo de segurança pelo qual o túnel VPN trafega os dados.

    Hoje estou utilizando o método PPTP, devido a não ter um CA em meu domínio. (estou comprando um equipamento novo para atender essa questão além de outras)

    Gostaria de utilizar o método L2TP sobre IPSEC, mas necessito de um CA.

    A algum modo de atender minha necessidade, ou seja, utilizar do método L2TP sobre IPSEC sem um CA em meu domínio?

    Aguardo sugestões e muito obrigado.

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 04:26 (De:ISA Server 2004)
    quinta-feira, 9 de novembro de 2006 10:40

Respostas

  • Gabriel,

    Sim, é possível utilizar VPN com L2TP sobre IPSEC sem ter um CA na sua rede.

    Para isto utilize o pre-shared key.

    Lembrando que o pre-shared key é um nível bem inferior de segurança do que com Certificado.

    Leia o texto abaixo:

    You can significantly improve the level of security provided to your VPN connection by using the L2TP/IPSec VPN protocol. The IPSec encryption protocol provides a number of security advantages over the Microsoft Point to Point Encryption (MPPE) protocol used to secure PPTP connections. While the ISA Server 2004 firewall VPN supports using a pre-shared key to support the IPSec encryption process, this should be considered a low security option and should be avoided if possible. The secure IPSec solution is to use computer certificates on the VPN server and VPN clients.

    []'s

     

    quinta-feira, 9 de novembro de 2006 13:33

Todas as Respostas

  • Gabriel,

    Sim, é possível utilizar VPN com L2TP sobre IPSEC sem ter um CA na sua rede.

    Para isto utilize o pre-shared key.

    Lembrando que o pre-shared key é um nível bem inferior de segurança do que com Certificado.

    Leia o texto abaixo:

    You can significantly improve the level of security provided to your VPN connection by using the L2TP/IPSec VPN protocol. The IPSec encryption protocol provides a number of security advantages over the Microsoft Point to Point Encryption (MPPE) protocol used to secure PPTP connections. While the ISA Server 2004 firewall VPN supports using a pre-shared key to support the IPSec encryption process, this should be considered a low security option and should be avoided if possible. The secure IPSec solution is to use computer certificates on the VPN server and VPN clients.

    []'s

     

    quinta-feira, 9 de novembro de 2006 13:33
  • Alexandre,

    Entre utilizar uma VPN L2TP sobre  IPSEC com pre-shared key e um PPTP, qual seria mais seguro?

    quinta-feira, 9 de novembro de 2006 14:25
  • Gabriel,

    O mais seguro é utilizar L2TP/IPSEC com pre-shared key,

    []'s

     

    quinta-feira, 9 de novembro de 2006 19:33
  • Bom dia, Gabriel.

    Em meu blog eu tenho alguns artigos sobre VPN:

    http://nelsonbiagiojr.wordpress.com/

    Espero que sejam úteis.

    Abraços,

    segunda-feira, 13 de novembro de 2006 12:44