Articles taggés ‘VPN’
IKE v2
IPsec (Internet Protocol Security), standard ouvert défini par l’IETF, est un ensemble de protocoles qui permet de sécuriser les communications IP. Il fournit la confidentialité ainsi que l’intégrité des données envoyées et permet l’authentification mutuelle entre les participants de la communication. Ces services sont assurés par le maintien d’un état partagé entre la source et la destination. Cet état défini entre autres les services spécifiques fournis aux paquets, les algorithmes de chiffrement utilisés par ces ...
[CheckPoint] Des paquets ICMP bypassent le VPN
Il vient de m'arriver un sale bug qui m'a occupé 2h lors d'une formation Checkpoint : autant en faire profiter tout le monde ! Lorsque la règle implicite "Accept ICMP requests" est activée (cf menu "Global properties"), les pings entre deux réseaux - reliés par un VPN - n'empruntent plus ce VPN !! Après avoir sniffé l'interface externe, on voit bien les paquets ICMP sortirent NATés et non encapsulés, comme si les règles VPN (basées sur la ...
Debug VPN sous CheckPoint SecurePlatform
J'ai été amené aujourd'hui à débugger un lien VPN entre un FW Check Point et un FW Netasq. Les logs ne mentionnaient qu'un échec de négociation lors de la phase 2. Il existe quelques outils pour débugger sous SecurePlatform. Tout d'abord activer les logs : [gw02]# expert Enter expert password: You are in expert mode now. [gw02]# vpn debug trunc Les fichiers de trace, ike.elg et vpnd.elg, se trouvent dans /opt/CPsuite-R65/fw1/log. Ne pas oublier ensuite d’arrêter les traces (qui contiennent les ...