QuickVPN TCP Dump Analysis (TCP-dumpbestanden van QuickVPN analyseren)

Downloadopties

PDF (2.0 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (1.9 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (672.9 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:11 december 2018

Document-id:SMB3139

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doelstellingen

Dit artikel legt uit hoe u de pakketten met Wireshark kunt opnemen om het clientverkeer te controleren wanneer QuickVPN bestaat. QuickVPN is een eenvoudige manier om VPN-software in te stellen op een externe computer of laptop met een eenvoudige gebruikersnaam en wachtwoord. Dit zal helpen om netwerken veilig te benaderen op basis van het gebruikte apparaat. Wireshark is een pakketsnuiver die wordt gebruikt om de pakketten in het netwerk op te nemen voor het oplossen van problemen.

QuickVPN wordt niet meer ondersteund door Cisco. Dit artikel is nog steeds beschikbaar voor klanten die QuickVPN gebruiken. Klik op Cisco Small Business QuickVPN voor een lijst met routers die QuickVPN hebben gebruikt. Voor meer informatie over QuickVPN, kunt u de video aan het eind van dit artikel bekijken.

Toepasselijke apparaten

· RV-serie (zie de lijst in de bovenstaande link)

QuickVPN TCP-dompels analyseren

Om de stappen in dit artikel te volgen, moeten Wireshark en QuickVPN client op uw PC worden geïnstalleerd.

Stap 1. Ga op uw computer naar de zoekbalk. Voer cmd in en selecteer de opdrachtprompt uit de opties. Voer de opdracht ping in en het IP-adres waarmee u verbinding wilt maken. In dit geval, ping 79.189.214.83 werd ingevoerd.

Stap 2. Open de toepassing Wireshark en kies de interface waardoor de pakketten worden verzonden naar het internet en neem verkeer.

Stap 3. Start de QuickVPN-toepassing. Voer in het veld Profielnaam de profielnaam in.

Stap 4. Voer in het veld Gebruikersnaam de gebruikersnaam in.

Stap 5. Voer het wachtwoord in het veld Wachtwoord in.

Stap 6. Voer het serveradres in het veld Serveradres in.

Stap 7. Kies de poort voor QuickVPN in de vervolgkeuzelijst Port for QuickVPN.

Stap 8. (Optioneel) Schakel het selectievakje Remote DNS-server gebruiken in om de externe DNS-server te gebruiken in plaats van de lokale.

Stap 9. Klik op Verbinden.

Stap 10. Open het opgenomen verkeersbestand.

Voor een QuickVPN verbinding zijn er drie belangrijke dingen die moeten worden gecontroleerd

· Connectiviteit

· Activeringsbeleid (Certificaat controleren)

· Controleer het netwerk

Om de verbinding te controleren moeten we eerst de Transport Layer Security (TLSv1)-pakketten in het opnameverkeer zien, samen met zijn voorganger Secure Socket Layer (SSL). Dit zijn de cryptografische protocollen die de beveiliging van de communicatie via het netwerk waarborgen.

Het activeringsbeleid kan met het pakket Internet Security Association en Key Management Protocol (ISAKMP) in het opgenomen Wireshark-verkeer worden gecontroleerd. Het bepaalt het mechanisme voor authentificatie, verwezenlijking en beheer van de Vereniging van de Veiligheid (SA), zeer belangrijke generatietechnieken, en bedreigingsmatiging. Het gebruikt IKE voor de sleuteluitwisseling.

ISAKMP helpt de pakketindeling vast te stellen, te onderhandelen, aan te passen en te verwijderen. Het heeft verschillende informatie die vereist is voor verschillende netwerkbeveiligingsservices zoals IP-laagservice, waaronder headerverificatie, payload-inkapseling, transport- of toepassingslaagservices of zelfbescherming van onderhandelingsverkeer. ISAKMP definieert payloads voor het uitwisselen van sleutelgeneratie- en verificatiegegevens. Deze formaten bieden een consistent kader voor de overdracht van sleutel- en verificatiegegevens, dat onafhankelijk is van de sleutelgeneratietechniek, het encryptiealgoritme en het authenticatiemechanisme.

De payload van Encapsulation Security (ESP) wordt gebruikt om de vertrouwelijkheid, de authenticatie van de dataoorsprong, de verbindingsloze integriteit en de anti-replay service en de beperkte verkeersstroom te controleren. In QuickVPN is ESP lid van het IPSec-protocol. Het wordt gebruikt om de authenticiteit, integriteit en vertrouwelijkheid van pakketten te verstrekken. Het ondersteunt encryptie en authenticatie afzonderlijk.

Opmerking: versleuteling zonder verificatie wordt niet aanbevolen.

ESP wordt niet gebruikt om de IP-header te beveiligen, maar in de tunnelmodus wordt het gehele IP-pakket ingesloten met een nieuwe pakketheader. Het wordt toegevoegd en wordt aan het gehele binnenste IP-pakket, inclusief de binnenste header, geleverd. Het werkt bovenop IP en gebruikt protocol nummer 50.