QuickVPN TCP-Dump-Analyse

Download-Optionen

PDF (2.0 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (1.9 MB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (665.4 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:11. Dezember 2018

Dokument-ID:SMB3139

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziele

In diesem Artikel wird erläutert, wie die Pakete mit Wireshark erfasst werden, um den Client-Datenverkehr zu überwachen, wenn QuickVPN vorhanden ist. QuickVPN ist eine einfache Methode, VPN-Software auf einem Remote-Computer oder Laptop mit einem einfachen Benutzernamen und Kennwort einzurichten. Dies erleichtert den sicheren Zugriff auf Netzwerke basierend auf dem verwendeten Gerät. Wireshark ist ein Paket-Sniffer, mit dem Pakete im Netzwerk zur Fehlerbehebung erfasst werden.

QuickVPN wird von Cisco nicht mehr unterstützt. Dieser Artikel ist weiterhin für Kunden mit QuickVPN verfügbar. Eine Liste der Router, die QuickVPN verwendet haben, finden Sie unter Cisco Small Business QuickVPN. Weitere Informationen zu QuickVPN finden Sie im Video am Ende dieses Artikels.

Unterstützte Geräte

・ RV-Serie (siehe Liste in Link oben)

Analyse von QuickVPN-TCP-Dumps

Um die in diesem Artikel beschriebenen Schritte ausführen zu können, müssen Wireshark und der QuickVPN-Client auf Ihrem PC installiert sein.

Schritt 1: Navigieren Sie auf Ihrem Computer zur Suchleiste. Geben Sie cmd ein, und wählen Sie die Anwendung Eingabeaufforderung aus den Optionen aus. Geben Sie den Befehl ping und die IP-Adresse ein, mit der Sie eine Verbindung herstellen möchten. In diesem Fall wurde ping 79.189.214.83 eingegeben.

Schritt 2: Öffnen Sie die Wireshark-Anwendung, und wählen Sie die Schnittstelle aus, über die die Pakete an das Internet übertragen werden, um den Datenverkehr zu erfassen.

Schritt 3: Starten Sie QuickVPN. Geben Sie den Profilnamen in das Feld Profilname ein.

Schritt 4: Geben Sie den Benutzernamen in das Feld Benutzername ein.

Schritt 5: Geben Sie das Kennwort in das Feld Kennwort ein.

Schritt 6: Geben Sie die Serveradresse in das Feld Serveradresse ein.

Schritt 7. Wählen Sie in der Dropdown-Liste Port for QuickVPN (Port für QuickVPN) den Port für QuickVPN aus.

Schritt 8. (Optional) Aktivieren Sie das Kontrollkästchen Remote-DNS-Server verwenden, um den Remote-DNS-Server anstelle des lokalen zu verwenden.

Schritt 9. Klicken Sie auf Verbinden.

Schritt 10. Öffnen Sie die erfasste Datenverkehrsdatei.

Um eine QuickVPN-Verbindung herzustellen, müssen drei Hauptaspekte überprüft werden:

・ Konnektivität

・ Aktivieren der Richtlinie (Zertifikat prüfen)

・ Überprüfung des Netzwerks

Um die Verbindung zu überprüfen, müssen zunächst die Transport Layer Security (TLSv1)-Pakete im Erfassungsdatenverkehr zusammen mit dem Vorgänger Secure Socket Layer (SSL) angezeigt werden. Dies sind die kryptographischen Protokolle, die die Sicherheit für die Kommunikation über das Netzwerk bieten.

Die Aktivierung der Richtlinie kann mithilfe des Internet Security Association and Key Management Protocol (ISAKMP)-Pakets im abgefangenen Wireshark-Datenverkehr überprüft werden. Sie definiert den Mechanismus für die Authentifizierung, Erstellung und Verwaltung der Security Association (SA), Verfahren zur Schlüsselgenerierung und Maßnahmen zur Risikominimierung. Er verwendet IKE für den Schlüsselaustausch.

ISAKMP hilft bei der Festlegung des Paketformats für Einrichtung, Aushandlung, Änderung und Löschen der SA. Er verfügt über verschiedene Informationen, die für verschiedene Netzwerksicherheitsdienste wie den IP-Schicht-Dienst benötigt werden, einschließlich Header-Authentifizierung, Payload-Kapselung, Transport- oder Anwendungsschicht-Services oder Selbstschutz des Verhandlungsdatenverkehrs. ISAKMP definiert Payloads für den Austausch von Schlüsselgenerierungs- und Authentifizierungsdaten. Diese Formate bieten ein konsistentes Framework für die Übertragung von Schlüssel- und Authentifizierungsdaten, das von der Schlüsselgenerierungstechnik, dem Verschlüsselungsalgorithmus und dem Authentifizierungsmechanismus unabhängig ist.

Encapsulation Security Payload (ESP) wird verwendet, um die Vertraulichkeit, die verbindungslose Integrität der Datenursprungsauthentifizierung, den Anti-Replay-Service und den begrenzten Datenverkehrsfluss zu überprüfen. In QuickVPN ist ESP ein Mitglied des IPSec-Protokolls. Es wird verwendet, um die Authentizität, Integrität und Vertraulichkeit von Paketen zu gewährleisten. Verschlüsselung und Authentifizierung werden separat unterstützt.

Hinweis: Eine Verschlüsselung ohne Authentifizierung wird nicht empfohlen.

ESP wird nicht zum Schutz des IP-Headers verwendet, aber im Tunnelmodus wird das gesamte IP-Paket mit einem neuen Paket-Header gekapselt. Sie wird hinzugefügt und auf das gesamte innere IP-Paket einschließlich des inneren Headers aufgeteilt. Es arbeitet auf IP und verwendet die Protokollnummer 50.