تمامي كالاها و خدمات اين وب سایت، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است

» » دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

در این قسمت به آموزش تانل IpSec در میکروتیک خواهیم پرداخت

IP sec از قدرتمند ترین تانل ها (vpn ها) می باشد

این پروتکل با ایجاد تانل رمزنگاری شده در دو مرحله ارتباط ایمنی در بستر اینترنت به وجود می آورد و یکی از محاسن آن متن باز بودن تانل است

و در برند های مختلف دیده می شود

به عنوان مثال اگر یک سر تانل میکروتیک و سر دیگر سیسکو یا ماکروسافت یا هر برند دیگری باشد امکان ایجاد تانل ipsec وجود دارد

نحوه کار IPSEC به چه صورت است ؟

IPSEC برای ایجاد تانل به صورت رمزنگاری شده دو مرحله را پشت سر می گذارد

مرحله اول : برای ایجاد تانل IPSEC بین دو نقطه , ابتدا آن دو نقطه (دو روتر) باید یگدیگر را ببینند و PEER یکدیگر باشند

دلیل این موضوع آن است که باید با یکدیگر بر سر ایجاد تانل توافقاتی انجام دهند برای همین به مرحله اول Security Association که به زبان فارسی به معنای گفتگو بر سر شرایط امنیتی ارتباط است

 

پس در این مرحله ابتدا بین دو طرف با استفاده از یک الگوریتم و یک کلید که در فواصل زمانی تغییر می کند یک تانل درست می شود و توافقات امنیتی یا همان Security Association بین دو طرف صورت می گیرد

Security Association بر سر چه مواردی توافق می کند

 

1- نوع AUTHENTICATION که می تواند موارد زیر باشد :

- Per shared key 

- Rsa Key

- Rsa Signature 

 

2 - نوع HASH که می تواند موارد زیر باشد

- Md5 

- Sha1 

- Sha256

 

3 - استفاده از پروتکل AH یا ESP که برای هدر زدن به پکت هایی که در تانل رد و بدل می شود استفاده می شوند

4 - نوع Encryption که مهم ترین آنها شامل موارد زیر می شود

- Des

- 3Des

- Aes

- BlowFish

- Camellia

 

5 - انتخاب متد Diffie Hellman Groups برای VPN

 برای رد و بدل کردن این توافقات ابتدا یک تانل بین دو نقطه زده می شود سپس تانل قطع شده و با شرایط جدید تانل اصلی IPSEC برای انتقال اطلاعات ایجاد می شود

این پروتکل برای انتقال اطلاعات یک تانل امن ایجاد می کند که شرایط آن در بالا بررسی شد

برای این منظور باید از یکی از پروتکل های AH یا ESP استفاده کند

تفاوت این دو پروتکل در آن است که پروتکل AH اطلاعات پکت و آدرس ها را رمز کرده و خروجی آن را در هدر بسته جای می دهد و

ESP خروجی را در تریلر قرار می دهد

البته موارد دیگری نیز در این تانل بررسی می شود و صحبت های ما در این پست بسیار مختصر بود

انشاالله در دوره CISCO CCNP SECURITY VPN به این تانل بیشتر خواهیم پرداخت

 

 

 

دانلود فیلم آموزش پیکربندی IPSEC در میکروتیک به زبان فارسی

 

زبان : فارسی

نوع آموزش : ویدیو

کیفیت : عالی

حجم ویدیو :  52 M

زمان : 40 Min

سطح : حرفه ایی

مدرس : نمازی زاده

نسخه ی قابل چاپ
نویسنده: admin بازدیدها: 3 183 نظرات: 10
29 اسفند 1395 14:00
نام کامل:
تاریخ عضویت: 29.12.1395
محل سکونت:
آیدی یاهو: {yahoo}

mehdi456

گروه کاربری: عضو سايت | تعداد مطالب: 0 | تعداد نظرات: 1

 
 نقل قول: کامبیز
با سلام خدمت همه دوستان ،خواستم بگم واسه اینکه بتونیم بدون اینکه nat رو غیر فعال کنیم ارتباط شبکه ای داشته باشیم باید یک رول در قسمت firewall --> nat بنویسیم بدین صورت :مثلن روی روتر R1 یک رول nat با chain=srcnat باsrc.address=192.168.1.0/24 وdst.address=192.168.3.0/24 و action=acceptاین رول را برای R5 هم مینویسیم .

 
سلام مهندس
پاسخ شما کاملا درسته
تشکر میکنم
 
 
 
 با عرض سلام و ادب...خواستم بگم من این کارو انجام میدم ج نمیده(nat رو غیر فعال میکنم = ارتباط رو دارم...به محض اینکه این رول رو مینوسیم یا رول نت رو فعال میکنم ارتباط قطع میشه).
15 بهمن 1395 11:58
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

مهدی وفا

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام استاد عزیز واقعا دستتون درد نکنه خیلی زحمت کشیدین بابت این فیلم های آموزشی انشاالله از امام حسین اجرتون را بگیرید

سلام استاد عزیز واقعا دستتون درد نکنه خیلی زحمت کشیدین بابت این فیلم های آموزشی انشاالله از امام حسین اجرتون را بگیرید

سلام استاد عزیز واقعا دستتون درد نکنه خیلی زحمت کشیدین بابت این فیلم های آموزشی انشاالله از امام حسین اجرتون را بگیرید
5 بهمن 1395 09:23
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

کامبیز

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

با سلام جناب مهندس نمازی زاده من دوست داشتم واسه ارائه مطالب و فعالیت تو سایت ، همکاری داشته باشم . چطور میتونم اینکارو انجام بدم .
30 دی 1395 03:40
نام کامل: Mahdi Namazi Zadeh
تاریخ عضویت: 2.05.1392
محل سکونت: admin
آیدی یاهو: {yahoo}

admin

گروه کاربری: مدير کل | تعداد مطالب: 363 | تعداد نظرات: 783

نقل قول: کامبیز
با سلام خدمت همه دوستان ،خواستم بگم واسه اینکه بتونیم بدون اینکه nat رو غیر فعال کنیم ارتباط شبکه ای داشته باشیم باید یک رول در قسمت firewall --> nat بنویسیم بدین صورت :مثلن روی روتر R1 یک رول nat با chain=srcnat باsrc.address=192.168.1.0/24 وdst.address=192.168.3.0/24 و action=acceptاین رول را برای R5 هم مینویسیم .

 
سلام مهندس
پاسخ شما کاملا درسته
تشکر میکنم

--------------------

22 دی 1395 10:06
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

کامبیز

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

با سلام خدمت همه دوستان ، خواستم بگم واسه اینکه بتونیم بدون اینکه nat رو غیر فعال کنیم ارتباط شبکه ای داشته باشیم باید یک رول در قسمت firewall --> nat بنویسیم بدین صورت : مثلن روی روتر R1 یک رول nat با chain=srcnat با src.address=192.168.1.0/24 و dst.address=192.168.3.0/24 و action=accept این رول را برای R5 هم مینویسیم .

6 دی 1395 00:29
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

وحید

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام و درود به استاد نمازی زاده بابت این ویدئوهای آموزشی که رایگان و بدون هیچ چشمداشتی در اختیار قرار میدید بی نهایت سپاسگزاریم اما یه چیز جالب که فرمودید باید NAT غیرفعال بشه تا IPsec کار کنه برای من از طرف کلاینت تا NAT رو غیر فعال نکردم تونل برقرار نشد اما از طرف سرور با وجود برقرار بودن NAT تونل و Ping برقرار شد و بسیار خوب کار می کرد. با اینکه من تک تک با دستورات پیش رفتم به نظر این خیلی عجیبه چرا؟ و اگر شما یا یکی از دوستان مشکل NAT رو پیدا کرد لطفا با بقیه هم به اشتراک بزاره باز هم سپاسگزارم
5 دی 1395 16:35
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

امین

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام مهندس جان ممنون از اینکه وقت میزارید مییشه قسمت اخر مبحث رو توضیح بدین که راه حلش چیه؟؟ ipsec و مساله NAT ممنونم

سلام مهندس جان ممنون از اینکه وقت میزارید مییشه قسمت اخر مبحث رو توضیح بدین که راه حلش چیه؟؟ ipsec و مساله NAT ممنونم
4 دی 1395 12:59
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

abbasi

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام دوستان.. من یه مشکلی دارم..اگه جواب بدید ممنون میشم.. من با winbox و با هر کارت شبکه ی که اامتحان میکنم نمیتونم هم زمان به دو روتر میکروتیک در gns کانکت بشم.اگر بیشتر از یکی روتر داشته باشم فقط با یکی میتونم گرافیکی کار کنم .لطفا راهنمایی کنید ممنون از زحماتت ادمین
3 دی 1395 08:42
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

حسین

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام در صورت امکان دوره MTCRE را هم شروع کنید. خیلی ممنون.
30 آذر 1395 11:15
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

علیرضا ۷۸

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام مهندس
ممنون بابت اینکه آموزش هارو دوباره شروع کرید.

فرم ارسال نظر

نام:*
ایمیل:*
 
کد را وارد کنید: *
عکس خوانده نمی شود
هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

آخرین مطالب

برترین مطالب

مطالب تصادفی

تقویم

<    «  اردیبهشت 1396  »    >
شیدسچپج
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 1
این ماه: 96
کل: 607
کل نظرات: 2185
آمار کاربران یک ساعت پیش: 0
امروز: 76
این ماه: 1354
کل: 19658
بن شدگان: 2
جدیدترین عضو: SophiaShackleton

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...