How to enable ESP Null Encryption on ISA 2004
- From: "Stefaan Pouseele" <Stefaan.Pouseele@xxxxxxx>
- To: <isalist@xxxxxxxxxxxxx>
- Date: Mon, 26 Dec 2005 13:35:38 +0100
Hi,
In many documents on
http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.mspx I
read:
--- Begin ---
Network Captures of IPSec in Tunnel Mode:
This section briefly describes how IPSec works in tunnel mode. For a
diagram of the network topology, see Figure 4 later in this document.
In this example, traffic is transmitted from the client on the Astaro
Security Linux system Internal network, traverses the IPSec tunnel mode
policy, and is then received on the ISA Server network. When using
Encapsulating Security Payload (ESP), traffic is typically encrypted
using Data Encryption Standard (DES) or Triple DES (3DES) and
authenticated with SHA1 or MD5. However, you can specify to use Null
(no) Encryption so that the packets can be seen. An IPSec tunnel mode
policy with Encryption is configured initially, and then Null Encryption
is specified, so that the packet structure with ESP can be seen as it
traverses the network.
--- End ---
It would indeed be very nice if we could enable Null Encryption in order
to see what is happening inside the IPSec tunnel. However, I never found
a document explaining how to do that on ISA 2004 when configuring a
site-to-site VPN connection. Does anybody have any clue how to enable
that?
Thanks,
Stefaan
----------------------------------------------------------------
Disclaimer
De informatie in dit bericht is uitsluitend bedoeld voor de geadresseerde en
kan vertrouwelijke en/of bevoorrechte gegevens en/of door
intellectuele-eigendomsrechten beschermde informatie bevatten.
Als u niet de geadresseerde bent, gelieve dit bericht te verwijderen en de
afzender te verwittigen. U mag dit bericht niet gebruiken, wijzigen, dupliceren
of verspreiden, noch de inhoud ervan bekendmaken aan een derde.
De veiligheid of juistheid van e-mailberichten kan niet gegarandeerd worden,
vermits de informatie onderschept, verbasterd of vernietigd kan worden, zoek
kan raken, te laat of onvolledig kan aankomen of virussen kan bevatten.
Cevi NV aanvaardt geen enkele aansprakelijkheid voor verlies of schade die op
enigerlei wijze te wijten is aan het gebruik van het medium. Eventuele
standpunten of meningen in dit bericht zijn die van de auteur en geven niet
noodzakelijk die van Cevi NV of zijn verbonden ondernemingen weer.
Bijgevolg bindt dit e-mailbericht Cevi NV niet, tenzij het een uitdrukkelijke
andersluidende verklaring van een gemachtigde vertegenwoordiger bevat.
Cevi NV, Bisdomplein 3, 9000 Gent - tel. 09 264 07 01 - Rek. nr. 091-0015991-15
RPR Gent - BTW BE 0860.972.295 - cevi@xxxxxxx
Other related posts:
