আইপিএসইসি ওভার এল 2 টিপি

Contents

1 নং টেবিল. এএএ সার্ভার সমর্থন এবং পিপিপি প্রমাণীকরণের ধরণ

সিএলআই বই 3: সিসকো সিকিউর ফায়ারওয়াল এএসএ সিরিজ ভিপিএন সিএলআই কনফিগারেশন গাইড, 9.19

এই পণ্যটির জন্য সেট করা ডকুমেন্টেশন পক্ষপাত-মুক্ত ভাষা ব্যবহার করার চেষ্টা করে. এই ডকুমেন্টেশন সেটটির উদ্দেশ্যগুলির জন্য, পক্ষপাতমুক্ত ভাষা হিসাবে সংজ্ঞায়িত করা হয় যা বয়স, অক্ষমতা, লিঙ্গ, জাতিগত পরিচয়, জাতিগত পরিচয়, যৌন দৃষ্টিভঙ্গি, আর্থ-সামাজিক অবস্থান এবং আন্তঃসংযোগের ভিত্তিতে বৈষম্যকে বোঝায় না. প্রোডাক্ট সফ্টওয়্যার, আরএফপি ডকুমেন্টেশনের উপর ভিত্তি করে ব্যবহৃত ভাষা, বা রেফারেন্সযুক্ত তৃতীয় পক্ষের পণ্য দ্বারা ব্যবহৃত ভাষার ব্যবহারকারী ইন্টারফেসে হার্ডকোডযুক্ত ভাষার কারণে ডকুমেন্টেশনে ব্যতিক্রমগুলি উপস্থিত থাকতে পারে. সিসকো কীভাবে অন্তর্ভুক্তিমূলক ভাষা ব্যবহার করছে সে সম্পর্কে আরও জানুন.

বইয়ের বিষয়বস্তু
বইয়ের বিষয়বস্তু

  • এই গাইড সম্পর্কে
  • আইপিএসইসি এবং আইএসএকেএমপি
  • আইপিএসইসি ওভার এল 2 টিপি
  • উচ্চ প্রাপ্যতা বিকল্প
  • সাধারণ ভিপিএন পরামিতি
  • সংযোগ প্রোফাইল, গোষ্ঠী নীতি এবং ব্যবহারকারীরা
  • ভিপিএনগুলির জন্য আইপি ঠিকানা
  • রিমোট অ্যাক্সেস আইপিসেক ভিপিএনএস
  • ল্যান-টু-ল্যান আইপিএসইসি ভিপিএনএস
  • যে কোনও সংযোগ ভিপিএন ক্লায়েন্ট সংযোগ
  • সুরক্ষিত ক্লায়েন্ট হোস্টস্ক্যান
  • ভার্চুয়াল টানেল ইন্টারফেস
  • ভিপিএন এর জন্য একটি বাহ্যিক এএএ সার্ভার কনফিগার করুন

এই বইতে ম্যাচগুলি সন্ধান করুন
সামগ্রী সংরক্ষণ করতে লগ ইন করুন
উপলভ্য ভাষা
বিকল্পগুলি ডাউনলোড করুন

বইয়ের শিরোনাম

সিএলআই বই 3: সিসকো সিকিউর ফায়ারওয়াল এএসএ সিরিজ ভিপিএন সিএলআই কনফিগারেশন গাইড, 9.19

আইপিএসইসি ওভার এল 2 টিপি

  • পিডিএফ – সম্পূর্ণ বই (6.28 এমবি) পিডিএফ – এই অধ্যায় (1).17 এমবি) বিভিন্ন ডিভাইসে অ্যাডোব পাঠকের সাথে দেখুন

ফলাফল

আপডেট হয়েছে: নভেম্বর 29, 2022

অধ্যায়: আইপিএসইসি ওভার এল 2 টিপি

অধ্যায় বিষয়বস্তু

  • আইপিএসইসি ওভার এল 2 টিপি
  • আইপিসেক/আইকেইভি 1 ভিপিএন ওভার এল 2 টিপি সম্পর্কে
    • আইপিএসইসি পরিবহন এবং টানেল মোড
    • উইন্ডোজ 7 প্রস্তাবগুলিতে প্রতিক্রিয়া জানাতে আইকে নীতি তৈরি করা
    • আইপিএসইসি ওভার L2TP এর জন্য কনফিগারেশন উদাহরণ

    আইপিএসইসি ওভার এল 2 টিপি

    এই অধ্যায়টি এএসএতে আইপিএসইসি/আইকেইভি 1 এর মাধ্যমে কীভাবে এল 2 টিপি কনফিগার করবেন তা বর্ণনা করে.

    আইপিসেক/আইকেইভি 1 ভিপিএন ওভার এল 2 টিপি সম্পর্কে

    লেয়ার 2 টানেলিং প্রোটোকল (এল 2 টিপি) একটি ভিপিএন টানেলিং প্রোটোকল যা দূরবর্তী ক্লায়েন্টদের ব্যক্তিগত কর্পোরেট নেটওয়ার্ক সার্ভারগুলির সাথে নিরাপদে যোগাযোগ করতে পাবলিক আইপি নেটওয়ার্ক ব্যবহার করতে দেয়. এল 2 টিপি ডেটা টানেল করতে ইউডিপি (পোর্ট 1701) এর চেয়ে পিপিপি ব্যবহার করে.

    L2TP প্রোটোকল ক্লায়েন্ট/সার্ভার মডেলের উপর ভিত্তি করে. ফাংশনটি L2TP নেটওয়ার্ক সার্ভার (এলএনএস), এবং L2TP অ্যাক্সেস কনসেন্ট্রেটর (এলএসি) এর মধ্যে বিভক্ত. এলএনএস সাধারণত একটি নেটওয়ার্ক গেটওয়েতে যেমন রাউটারের মতো চলে, যখন এলএসি একটি ডায়াল-আপ নেটওয়ার্ক অ্যাক্সেস সার্ভার (এনএএস) বা মাইক্রোসফ্ট উইন্ডোজ, অ্যাপল আইফোন, বা অ্যান্ড্রয়েডের মতো একটি বান্ডিলযুক্ত এল 2 টিপি ক্লায়েন্ট সহ একটি শেষ পয়েন্ট ডিভাইস হতে পারে.

    দূরবর্তী অ্যাক্সেস দৃশ্যে আইপিএসইসি/আইকেইভি 1 এর সাথে এল 2 টিপি কনফিগার করার প্রাথমিক সুবিধা হ’ল দূরবর্তী ব্যবহারকারীরা কোনও গেটওয়ে বা ডেডিকেটেড লাইন ছাড়াই একটি পাবলিক আইপি নেটওয়ার্কের মাধ্যমে একটি ভিপিএন অ্যাক্সেস করতে পারবেন, যা পটস সহ কার্যত যে কোনও জায়গা থেকে দূরবর্তী অ্যাক্সেস সক্ষম করে. একটি অতিরিক্ত সুবিধা হ’ল সিসকো ভিপিএন ক্লায়েন্ট সফ্টওয়্যার হিসাবে কোনও অতিরিক্ত ক্লায়েন্ট সফ্টওয়্যার প্রয়োজন নেই.

    আইপিএসইসি ওভার এল 2 টিপি কেবল আইকেইভি 1 সমর্থন করে. আইকেইভি 2 সমর্থিত নয়.

    আইপিএসইসি/আইকেইভি 1 এর সাথে এল 2 টিপি -র কনফিগারেশন প্রেসার্ডেড কী বা আরএসএ স্বাক্ষর পদ্ধতিগুলি ব্যবহার করে শংসাপত্রগুলিকে সমর্থন করে এবং গতিশীল (স্ট্যাটিক বিপরীতে) ক্রিপ্টো মানচিত্রের ব্যবহার ব্যবহার করে. কার্যগুলির এই সংক্ষিপ্তসারটি আইকেইভি 1 এর সমাপ্তি, পাশাপাশি প্রাক-শেয়ার করা কী বা আরএসএ স্বাক্ষর কনফিগারেশন ধরে নিয়েছে. প্রিসহেড কীগুলি, আরএসএ এবং গতিশীল ক্রিপ্টো মানচিত্রগুলি কনফিগার করার পদক্ষেপগুলির জন্য সাধারণ অপারেশনস কনফিগারেশন গাইডে অধ্যায় 41, “ডিজিটাল শংসাপত্রগুলি” দেখুন.

    এএসএ -তে আইপিএসইসি সহ এল 2 টিপি এলএনএসকে উইন্ডোজ, ম্যাক ওএস এক্স, অ্যান্ড্রয়েড এবং সিসকো আইওএসের মতো অপারেটিং সিস্টেমে সংহত দেশীয় ভিপিএন ক্লায়েন্টদের সাথে আন্তঃসংযোগ করতে দেয়. আইপিএসইসি সহ কেবল এল 2 টিপি সমর্থিত, নেটিভ এল 2 টিপি নিজেই এএসএতে সমর্থিত নয়. উইন্ডোজ ক্লায়েন্ট দ্বারা সমর্থিত সর্বনিম্ন আইপিসেক সুরক্ষা সমিতির আজীবন 300 সেকেন্ড. যদি এএসএতে আজীবন 300 সেকেন্ডেরও কম সময়ে সেট করা থাকে তবে উইন্ডোজ ক্লায়েন্ট এটিকে উপেক্ষা করে এটি 300 সেকেন্ড লাইফটাইম দিয়ে প্রতিস্থাপন করে.

    আইপিএসইসি পরিবহন এবং টানেল মোড

    ডিফল্টরূপে, এএসএ আইপিএসইসি টানেল মোড ব্যবহার করে – পুরো মূল আইপি ডেটাগ্রামটি এনক্রিপ্ট করা হয়েছে এবং এটি একটি নতুন আইপি প্যাকেটে পেডলোড হয়ে যায়. এই মোডটি একটি নেটওয়ার্ক ডিভাইস, যেমন একটি রাউটার, আইপিএসইসি প্রক্সি হিসাবে কাজ করার অনুমতি দেয়. অর্থাৎ, রাউটার হোস্টদের পক্ষে এনক্রিপশন সম্পাদন করে. সোর্স রাউটার প্যাকেটগুলি এনক্রিপ্ট করে এবং তাদেরকে আইপিএসইসি টানেলের সাথে ফরোয়ার্ড করে. গন্তব্য রাউটার মূল আইপি ডেটাগ্রামটি ডিক্রিপ্ট করে এবং এটিকে গন্তব্য সিস্টেমে ফরোয়ার্ড করে. টানেল মোডের প্রধান সুবিধাটি হ’ল আইপিএসইসির সুবিধাগুলি পেতে শেষ সিস্টেমগুলি সংশোধন করার দরকার নেই. টানেল মোড ট্র্যাফিক বিশ্লেষণ থেকেও সুরক্ষা দেয়; টানেল মোডের সাহায্যে, একজন আক্রমণকারী কেবল টানেলের শেষ পয়েন্টগুলি নির্ধারণ করতে পারে এবং টানেলযুক্ত প্যাকেটগুলির সত্য উত্স এবং গন্তব্য নয়, এমনকি যদি তারা টানেলের শেষ পয়েন্টগুলির সমান হয় তবে.

    তবে, উইন্ডোজ এল 2 টিপি/আইপিএসইসি ক্লায়েন্ট আইপিএসইসি ট্রান্সপোর্ট মোড ব্যবহার করে – কেবল আইপি পে -লোড এনক্রিপ্ট করা হয় এবং মূল আইপি শিরোনামগুলি অক্ষত থাকে. এই মোডে প্রতিটি প্যাকেটে কেবল কয়েকটি বাইট যুক্ত করার এবং পাবলিক নেটওয়ার্কে ডিভাইসগুলিকে প্যাকেটের চূড়ান্ত উত্স এবং গন্তব্য দেখার অনুমতি দেওয়ার সুবিধা রয়েছে. নিম্নলিখিত চিত্রটি আইপিএসইসি টানেল এবং পরিবহন মোডগুলির মধ্যে পার্থক্য চিত্রিত করে.

    উইন্ডোজ এল 2 টিপি এবং আইপিএসইসি ক্লায়েন্টদের এএসএতে সংযোগ স্থাপনের জন্য, আপনাকে অবশ্যই ক্রিপ্টো আইপিএসইসি ট্রান্সফর্ম-সেট ট্রান্স_নাম মোড ট্রান্সপোর্ট কমান্ড ব্যবহার করে একটি ট্রান্সফর্ম সেটের জন্য আইপিএসইসি ট্রান্সপোর্ট মোড কনফিগার করতে হবে. এই কমান্ডটি কনফিগারেশন পদ্ধতিতে ব্যবহৃত হয় .

    এএসএ স্প্লিট-টানেল অ্যাক্সেস-তালিকায় 28 টিরও বেশি এসিই ধাক্কা দিতে পারে না.

    এই পরিবহন সক্ষমতার সাথে, আপনি আইপি হেডারের তথ্যের উপর ভিত্তি করে মধ্যবর্তী নেটওয়ার্কে বিশেষ প্রক্রিয়াকরণ (উদাহরণস্বরূপ, কিউএস) সক্ষম করতে পারেন. তবে, স্তর 4 শিরোনামটি এনক্রিপ্ট করা হয়েছে, যা প্যাকেটের পরীক্ষা সীমাবদ্ধ করে. দুর্ভাগ্যক্রমে, যদি আইপি শিরোনামটি পরিষ্কার পাঠ্যে প্রেরণ করা হয় তবে পরিবহন মোড আক্রমণকারীকে কিছু ট্র্যাফিক বিশ্লেষণ করতে দেয়.

    আইপিএসইসি ওভার L2TP এর জন্য লাইসেন্সিং প্রয়োজনীয়তা

    এই বৈশিষ্ট্যটি কোনও পে -লোড এনক্রিপশন মডেলগুলিতে উপলভ্য নয়.

    আইপিএসইসি রিমোট অ্যাক্সেস ভিপিএন আইকেভি 2 ব্যবহার করে ভিপিএন এর জন্য একটি কোনও সংযোগ প্লাস বা অ্যাপেক্স লাইসেন্স প্রয়োজন, পৃথকভাবে উপলব্ধ. আইকেইভি 1 বা আইকেইভি 1 বা আইকেইভি 2 ব্যবহার করে আইপিইভি 1 এবং আইপিএসইসি সাইট-টু-সাইট ভিপিএন ব্যবহার করে আইপিএসইসি রিমোট অ্যাক্সেস ভিপিএন এসেনশিয়াল লাইসেন্সের সাথে আসে এমন অন্যান্য ভিপিএন লাইসেন্স ব্যবহার করে. মডেল প্রতি সর্বাধিক মানের জন্য সিসকো এএসএ সিরিজ বৈশিষ্ট্য লাইসেন্স দেখুন.

    আইপিএসইসি -র মাধ্যমে L2TP কনফিগার করার জন্য পূর্বশর্ত

    আইপিএসইসি -র উপরে L2TP কনফিগার করার নিম্নলিখিত পূর্বশর্ত রয়েছে:

    • গ্রুপ নীতি-আপনি L2TP/IPSEC সংযোগগুলির জন্য ডিফল্ট গ্রুপ নীতি (DFLTGRPPOLICY) বা একটি ব্যবহারকারী-সংজ্ঞায়িত গ্রুপ নীতি কনফিগার করতে পারেন. উভয় ক্ষেত্রেই, গ্রুপ নীতিটি অবশ্যই L2TP/IPSEC টানেলিং প্রোটোকল ব্যবহার করতে কনফিগার করতে হবে. যদি আপনার ব্যবহারকারী-সংজ্ঞায়িত গোষ্ঠী নীতিমালার জন্য L2TP/IPSEC টিউনিং প্রোটোকলটি কনফিগার করা না থাকে তবে L2TP/IPSEC টিউনিং প্রোটোকলের জন্য DFLTGRPPOLICY কনফিগার করুন এবং আপনার ব্যবহারকারী-সংজ্ঞায়িত গোষ্ঠী নীতিটি এই বৈশিষ্ট্যটির উত্তরাধিকারী হওয়ার অনুমতি দিন.
    • সংযোগের প্রোফাইল-আপনাকে ডিফল্ট সংযোগ প্রোফেলি (টানেল গ্রুপ), ডিফ্লট্রাগ্রুপটি কনফিগার করতে হবে, যদি আপনি “প্রাক-ভাগ করা কী” প্রমাণীকরণ সম্পাদন করছেন. আপনি যদি শংসাপত্র-ভিত্তিক প্রমাণীকরণ সম্পাদন করছেন তবে আপনি একটি ব্যবহারকারী-সংজ্ঞায়িত সংযোগ প্রোফাইল ব্যবহার করতে পারেন যা শংসাপত্র শনাক্তকারীদের উপর ভিত্তি করে বেছে নেওয়া যেতে পারে.
    • সমবয়সীদের মধ্যে আইপি সংযোগ স্থাপন করা দরকার. সংযোগ পরীক্ষা করতে, আপনার শেষ পয়েন্ট থেকে এএসএর আইপি ঠিকানাটি পিং করার চেষ্টা করুন এবং এএসএ থেকে আপনার শেষ পয়েন্টের আইপি ঠিকানাটি পিং করার চেষ্টা করুন.
    • নিশ্চিত করুন যে ইউডিপি পোর্ট 1701 সংযোগের পথ ধরে কোথাও অবরুদ্ধ নয়.
    • যদি কোনও উইন্ডোজ 7 এন্ডপয়েন্ট ডিভাইস একটি শংসাপত্র ব্যবহার করে প্রমাণীকরণ করে যা একটি এসএইচএ স্বাক্ষরের ধরণ নির্দিষ্ট করে তবে স্বাক্ষর প্রকারটি অবশ্যই এএসএর সাথে মেলে, SHA1 বা SHA2 হয়.

    নির্দেশিকা এবং সীমাবদ্ধতা

    এই বিভাগে এই বৈশিষ্ট্যটির জন্য নির্দেশিকা এবং সীমাবদ্ধতা অন্তর্ভুক্ত রয়েছে.

    প্রসঙ্গ মোডের নির্দেশিকা

    একক প্রসঙ্গ মোডে সমর্থিত.

    ফায়ারওয়াল মোড গাইডলাইনস

    কেবল রাউটেড ফায়ারওয়াল মোডে সমর্থিত. স্বচ্ছ মোড সমর্থিত নয়.

    ব্যর্থতা নির্দেশিকা

    আইপিএসইসি সেশনগুলির ওভার এল 2 টিপি রাষ্ট্রীয় ব্যর্থতা দ্বারা সমর্থিত নয়.

    আইপিভি 6 নির্দেশিকা

    আইপিএসইসি ওভার এল 2 টিপি -র জন্য কোনও নেটিভ আইপিভি 6 টানেল সেটআপ সমর্থন নেই.

    সমস্ত প্ল্যাটফর্মে সফ্টওয়্যার সীমাবদ্ধতা

    আমরা বর্তমানে আইপিসেক টানেলগুলির চেয়ে 4096 এল 2 টিপি সমর্থন করি.

    প্রমাণীকরণ নির্দেশিকা

    এএসএ কেবল স্থানীয় ডাটাবেসে পিপিপি প্রমাণীকরণ পিএপি এবং মাইক্রোসফ্ট চ্যাপ, সংস্করণ 1 এবং 2 সমর্থন করে. EAP এবং CHAP প্রক্সি প্রমাণীকরণ সার্ভার দ্বারা সঞ্চালিত হয়. অতএব, যদি কোনও দূরবর্তী ব্যবহারকারী প্রমাণীকরণ EAP- প্রক্সি বা প্রমাণীকরণ চ্যাপ কমান্ডগুলির সাথে কনফিগার করা একটি টানেল গ্রুপের অন্তর্ভুক্ত থাকে এবং এএসএ স্থানীয় ডাটাবেসটি ব্যবহার করার জন্য কনফিগার করা হয়, তবে ব্যবহারকারী সংযোগ করতে সক্ষম হবেন না.

    সমর্থিত পিপিপি প্রমাণীকরণ প্রকার

    এএসএ -তে আইপিএসইসি সংযোগগুলি ওভার এল 2 টিপি কেবল পিপিপি প্রমাণীকরণের প্রকারগুলি সমর্থন করে:

    1 নং টেবিল. এএএ সার্ভার সমর্থন এবং পিপিপি প্রমাণীকরণের ধরণ

    এএএ সার্ভারের ধরণ

    সমর্থিত পিপিপি প্রমাণীকরণ প্রকার

    পিএপি, এমএসসিএপিভি 1, এমএসসিএপিভি 2

    পিএপি, চ্যাপ, এমএসচাপভি 1, এমএসসিএপিভি 2, ইএপি-প্রক্সি

    আইপিএসইসি ওভার এল 2 টিপি

    এল 2 টিপি, লেয়ার টু (2) টানেলিং প্রোটোকলের জন্য সংক্ষিপ্ত, একটি ডেটা লিঙ্ক স্তর (ওএসআই ওপেন সোর্স ইনিশিয়েটিভ মডেলের স্তর 2) প্রোটোকলটি একটি বিদ্যমান নেটওয়ার্কের (সাধারণত ইন্টারনেট) এর মধ্যে দুটি সহকর্মীর মধ্যে নেটওয়ার্ক ট্র্যাফিকের মধ্যে টানেলিং নেটওয়ার্ক ট্র্যাফিকের জন্য প্রোটোকল, ভিপিএন হিসাবে বেশি পরিচিত ভার্চুয়াল প্রাইভেট নেটওয়ার্ক এস. এল 2 টিপি প্রোটোকলের অন্তর্নিহিত গোপনীয়তার অভাবের কারণে এটি প্রায়শই আইপিএসইসি ইন্টারনেট প্রোটোকল সুরক্ষার সাথে মিলিত হয়, যা গোপনীয়তা, প্রমাণীকরণ এবং অখণ্ডতা সরবরাহ করে. এই দুটি প্রোটোকলের সংমিশ্রণটি আইপিএসইসি ওভার এল 2 টিপি নামেও পরিচিত. আইপিএসইসি ওভার এল 2 টিপি আপনাকে পিপিটিপি -র মতো একই ফাংশন সরবরাহ করার সময় আপনাকে একটি এনক্রিপ্ট করা আইপিএসইসি টানেলের মাধ্যমে আপনার নেটওয়ার্কে অ্যাক্সেস দেওয়ার অনুমতি দেয়.