Fw: help vpn.
INF. Jefe Div. Ingenieria (Enrique Maldonado)
enrique en directemar.cl
Mie Abr 30 12:00:34 CLT 2003
El SafeNet-softremote, ¿se puede bajar de alguna parte para evaluación?, yo
mis pruebas las he hecho con SSH Sentinel 1.4 y todo bien, pero me interesa
evaluar alternativas.
En todo caso softremote lo usaste al final con certificados x.509? Usas
Virtual IP?
Saludos,
Enrique M.
> -----Mensaje original-----
> De: Víctor Pasten V. [mailto:victor en aciertonet.com]
> Enviado el: Wednesday, April 30, 2003 11:26
> Para: bsd en inf.utfsm.cl
> Asunto: Re: Fw: help vpn.
>
>
> Perfecto, todo bien con safe-net, eran puras malas maniobras mias.
> ----- Original Message -----
> From: "Víctor Pasten V." <victor en aciertonet.com>
> To: <bsd en inf.utfsm.cl>
> Sent: Wednesday, April 30, 2003 9:49 AM
> Subject: Re: Fw: help vpn.
>
>
> > Sabes, que al final volvi a hacer todo de nuevo limpio y
> cambiando algunos
> > detalles, y funciono BIEN, en todo caso las pruebas las
> hice con el ssh
> > sentinel, ahora lo probaré con SAFENET-softremote
> (softremote gratin), y
> > debiera andar todo bien... algo hice mal.
> >
> >
> > salu2.
> > ----- Original Message -----
> > From: "jorge" <jorge en netsecure.cl>
> > To: <bsd en inf.utfsm.cl>
> > Sent: Tuesday, April 29, 2003 7:14 PM
> > Subject: Re: Fw: help vpn.
> >
> >
> > > te falta el certificado para los peer
> > >
> > > KeyNote-Version: 2
> > > Comment: This policy delegates to the root CA`s key
> > > Authorizer: "POLICY"
> > > Licensees: "x509-base64:
> > > MIICozCCAgwCAQAwDQYJKoZIhvcNAQEEBQAwgZkxCzAJBgNVBAYTA
> > > VQQIEw <-------------this is my root CA`s self signed
> > > key--------> RW4Csj9ZK
> > >
> tjysB4+gtJtQatfQhin+jhKimubu6LnNWgPxlwnG7bDuRo/QsmSgZOVRVKAlmH+Q
> > > QwQRJEQN0g=="
> > > Conditions: app_domain == "IPsec policy" &&
> > > esp_present == "yes" -> "true";
> > >
> > >
> > > y recuerda quitarle permisos de lectura a todos y al grupo para el
> > > policy y el isakmpd.conf
> > >
> > > Jorge
> > >
> > >
> > >
> > > El mar, 29-04-2003 a las 18:39, Víctor Pasten V. escribió:
> > > > # more isakmpd.policy
> > > > Keynote-version: 2
> > > > Authorizer: "POLICY"
> > > > Conditions: app_domain == "IPsec policy" &&
> > > > esp_present == "yes" &&
> > > > esp_enc_alg != "null" -> "true";
> > > >
> > > >
> > > > Es uno archivo básico... necsita algo más?
> > > > ----- Original Message -----
> > > > From: "jorge" <jorge en netsecure.cl>
> > > > To: <bsd en inf.utfsm.cl>
> > > > Sent: Tuesday, April 29, 2003 6:10 PM
> > > > Subject: Re: Fw: help vpn.
> > > >
> > > >
> > > > >
> > > > > > 133140.308111 Plcy 30 keynote_cert_obtain: failed to stat
> > > > > > "/etc/isakmpd/keynote//gw-vpn.intra.net/credentials"
> > > > > >
> > > > > > alguna pista???
> > > > > >
> > > > > manda el archivo policy...pero cambia los datos sensibles...
> > > > >
> > > > >
> > >
> > >
> >
>