Corso di Internet e Sicurezza dei Sistemi

Re: traccia ipsec-ikev2


Cronologico Percorso di conversazione 
  • From: Giuseppe Bianchi < >
  • To: "Donato Battaglino" < >,
  • Subject: Re: traccia ipsec-ikev2
  • Date: Sat, 28 Apr 2007 14:14:31 +0200
By the way, questa email di Donato mi ricorda che avevo dimenticavo di dirvi che l'esercitazione su IPsec e' fissata per il giorno Mercoledi' 2 maggio alle ore 16 nell'aula 16 (edificio industriale, quello in mezzo - dove c'e' la presidenza - al piano terra).

PS: FANTASTICO! Finalmente, dopo averne tanto letto, discusso e raccontato, per la prima volta vedo IKEv2 funzionare veramente!




At 14.05 28/04/2007, Donato Battaglino wrote:
Ecco una traccia ipsec che sfrutta ikev2:
- i due host si scambiano una serie di messaggi ICMP
- le security association vengono ri-create ogni circa sessanta secondi
- verso la fine della traccia i due host non si scambiano più messaggi
icmp ma il protocollo ikev2 provvede comunque a creare delle nuove
child_sa

Per creare le security association ipsec è stato utilizzato racoon2 su
due macchine, uno dei nuovi demoni che implementa ikev2. Altre
implementazioni sono ikev2, openikev2 e strongswan! Con l'occasione è
interessante questa tabella che indica le differenze e le
compatibilità tra le implementazioni:

http://openikev2.sourceforge.net/IKEv2-Implementations.html

ciao a tuti

Donato

ps: wireshark non riconosce ancora i pacchetti ikev2 com ikev2 ma come
isakmp: no problem! nel campo versione c'è 2.0 :)


X-Attachment-Id: f_f120hjp1
Content-Type: application/octet-stream; name=ipsec_ikev2.pcap
Content-Disposition: attachment; filename="ipsec_ikev2.pcap"

No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.467 / Virus Database: 269.6.1/778 - Release Date: 27/04/2007 13.39



  • traccia ipsec-ikev2, Donato Battaglino
    • Message not available
      • Re: traccia ipsec-ikev2, Giuseppe Bianchi

Archivio con motore MhonArc 2.6.16.

§