IPsec VPN Flashcards
Quali sono le modalità di IKE utilizzate per la creazione di un tunnel IPsec?
Le modalità di IKE utilizzate sono Main Mode e Aggressive Mode.
Qual è la differenza tra la modalità Tunnel e la modalità Transport di ESP?
Nella modalità Tunnel, l’intero pacchetto originale viene incapsulato in un altro pacchetto prima di essere criptato, consentendo ulteriori routing dopo il decapsulamento. Nella modalità Transport, solo il pacchetto interno all’header L3 viene criptato.
Quali sono le topologie VPN comuni?
Le topologie comuni sono Full/Partial mesh, Hub and Spoke e Simple (p2p).
Quali sono le due categorie di IPsec VPN e le loro differenze?
Le categorie sono Route-Based e Policy-Based. Le VPN Route-Based utilizzano un’interfaccia virtuale per ogni VPN e dipendono dalla configurazione del gateway remoto, mentre le VPN Policy-Based corrispondono basandosi su policy, ma non sono raccomandate.
Quali sono i due tipi di VPN ridondanti e come differiscono?
I due tipi sono Partially redundant e Fully redundant. Partially redundant significa che un peer ha due connessioni, mentre Fully redundant significa che entrambi i peer hanno una connessione di backup.
Qual è la differenza tra IKEv1 e IKEv2
IKEv1 prevede la creazione di due SA IKE SA e IPsec SA, mentre v2 permette la creazione di entrambi in contemporanea
Cos’è autodsicovery VPN?
è un modo che si utilizza in topologia hub and spoke per creare in automatico Tunnel VPN tra gli spoke
Che tipi di configurazioni VPN-IPsec route-based esistono?
dial-up user, FortiGate verifica solo le credenziali non l’IP sorgente, in questo caso Fortigate può aggiungere automaticamente le rotte statiche (add-route presente) oppure tramite routing dinamico
Static IP, configurazione Tunnel end device statico
Dynamic DNS, Tunnel end device associato a un DynDNS
