Comments | klink0v: Juniper SRX <--> Cisco ASA : IPSEC, PRF

klink0v

Juniper SRX <--> Cisco ASA : IPSEC, PRF

Dec 03, 2020 19:26

Предыстория вопроса.

Приходят очередные контрагенты, говорят "давай строить IPSec-тоннель". Традиционно предлагают DH Group 2 и SHA-1. При том, что у самих стоит ни разу не самая древняя Cisco Firepower 4120. Ну я им возражаю, мол, какого. Давайте тогда уж DH Group 14 и SHA-256 хотя бы. Они: "окей, давайте, но наша железка потребует тогда IKEv2". Ну ( Read more... )

cisco, грабли, ненависть, hints, ссылки, juniper, трудовыебудни

Comments 2

dimka_rs December 3 2020, 20:26:38 UTC

Неужели так трудно просто не быть пидарасами?..

ru0aev December 4 2020, 06:52:52 UTC

Похоже да