问题标签 [ipsec]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

280 问题
Newest
Active
Bountied
318
Unanswered
0 投票
2 回答
8546 浏览

windows-xp - 带有 Service Pack 3 的 Windows XP 中的 IPSec AES 256 加密?

Windows XP Sp3 中的 IPsec 是否支持 AES-256 加密?

更新:

  1. Windows IPsec FAQ 说它在 Windows XP 中不受支持,但也许他们在 Service Pack 3 中更改了它?
    http://www.microsoft.com/technet/network/ipsec/ipsecfaq.mspx
    问题:是否支持高级加密标准 (AES) 加密?

  2. origamigumby,请指定在哪里,因为我找不到它。
0 投票
2 回答
2275 浏览

c# - 使用 C# 在 Windows Server 上添加和删除 IPSec 策略有哪些选项?

我希望能够使用 C# 以编程方式在 Windows Server 2003 上添加或删除 IP 安全策略。

通常,您会通过 gpedit.msc 管理单元手动操作这些策略(在 Windows 设置 -> 本地策略 -> 本地计算机上的 IP 安全策略下)。但我需要能够通过代码添加 IP 过滤策略。

关于如何做到这一点的任何想法?

0 投票
1 回答
2667 浏览

windows-server-2003 - 从 W2k3 DC 中删除 IPSEC 策略

我只是不能为我的生活记住。很久以前,我们为 VPN 设置了 IPSEC,并添加了总是导致 1091 1085 错误的 IPSEC。我们没有使用它,所以我想删除它,但找不到在哪里。

0 投票
3 回答
3920 浏览

c# - 使用 C# 以编程方式更改 ipsec 规则的方法?

我知道如何执行 IPsec 更改的唯一方法是调用 netsh 进行更改。有没有直接使用 System.Management 和 WMI 对象的方法?如果是这样,它是什么?我很难通过 MSDN 找到相关的 WMI 信息。

还是有人使用过其他有用的方法?

编辑:我在 C# 中工作,并且更喜欢关于 .NET System.Management 答案的 C# 示例。

谢谢!

0 投票
2 回答
944 浏览

cryptography - IPSec 密钥交换协议如何工作?

我需要完全理解 IPSec Phase 1 协商。现在,我将其分解为 3 个步骤:

  1. 算法协商
  2. 密钥交换数据
  3. 鉴别

我正在使用 Wireshark 来调查这个过程,到目前为止我完全理解了第一部分(算法协商)。

我目前的问题在于第二部分:密钥交换数据。

使用的算法是 AES-CBC-256bit、Pre-shared key、MD5 & 1024 bit Group。

“ISAKMP 有效负载”->“KeyExchange 有效负载”->“KeyExchangeData”超出了我的范围……我不知道它是什么……一个 MD5 的预共享密钥?是加密的吗?

0 投票
1 回答
2087 浏览

c# - PowerShell 2 中是否有用于处理 ipsec 更改的 cmdlet?

我正在使用 System.Management.Automation 构建一个用作防火墙的程序,本质上,我想知道 PowerShell 2 中是否有特定的 cmdlet 来处理服务器的 ipsec 更改?(即,重复 netsh ipsec 功能)?

还是我必须写一个?:P

我希望有一个更干净的解决方案,而不是在 PowerShell 代码中调用 [diagnostics.process] 来处理 netsh 查询,并且认为 cmdlet 会更好。

有人有任何提示或技巧吗?或者我应该开始深入研究“编写 Windows PowerShell cmdlet”文档,网址为:

http://msdn.microsoft.com/en-us/library/dd878294%28VS.85%29.aspx

感谢您的任何想法!

0 投票
1 回答
536 浏览

security - 使用 IPsec 保护流量

我有一个客户端服务器环境,并希望使用 IPsec 保护网络流量。实现这一点涉及什么?该应用程序运行良好,我只需要保护计算机之间的流量。

我需要什么 - 例如每台计算机上的证书?我需要更改套接字读/写代码吗?

0 投票
2 回答
2495 浏览

mysql - 使用 MySQL 数据库进行身份验证的 VPN

我想设置一个 VPN 服务器(通过 IPSec 或 PPP 等),但我希望由 MySQL 或其他 RDBMS 处理身份验证...有谁知道开源项目或实现此目的的简单方法...?我在 linux 发行版、rdbms 或 vpn 协议上很灵活……我迫切需要一个可以通过 webapp 轻松管理的 VPN 接入点。

0 投票
2 回答
1075 浏览

c++ - 对 VPN 进行编程,身份验证阶段 - RFC 不够清晰

我有一个自定义构建的 Unix 操作系统。

我的任务:向操作系统添加IPSec 。

我正在第一阶段工作,完成了前 2 个数据包的发送。

我现在要做的是制作识别有效载荷。我一直在阅读RFC 2409(附录 B),其中讨论了密钥材料(SKEYID、SKEYID_d、SKEYID_a、SKEYID_e 和IV制作)。

现在,我使用SHA-1进行身份验证,因此我使用 HMAC-SHA1,我的加密算法是 AES-256。真正的问题是 RFC 对我应该如何处理PRF不够清楚。它说:

“由于本文档采用的 PRF 反馈机制,使用协商的 PRF可能需要扩展 PRF 输出。”

我使用 SHA-1,这是否意味着我不协商 PRF?

在我看来,AES 是唯一需要扩展的算法(256 位的固定长度),那么,我只需要扩展 SKEYID_e 吗?

如果您碰巧知道更清晰但可靠的来源,请在 RFC 中发布链接。

0 投票
1 回答
819 浏览

database - Web 服务器和数据库服务器之间的安全数据传输

我计划在服务器场环境中配置 Web 服务器和数据库服务器。它们将在同一个网络中但不在同一个域中,windows server 2008 和数据库服务器都是 sql server 2008。我的问题是,在服务器之间传输数据的最佳方法是什么?我研究过 IPSEC 和 SSL,但不确定如何实施。


12345678910