ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexey Milevsky                      2:5020/400     05 Jun 2003  12:39:14
 To : Eugene Grosbein
 Subject : Re: IPSec - наивный вопрос
 -------------------------------------------------------------------------------- 
 

 Hi!
 
 > То есть, нельзя сделать так: один маршрутизатор с двумя интерфейсами
 > шифрует транзитный трафик (часть), а другой такой же
 > расшифровывает и маршрутизирует дальше?
 
 можно.
 но в туннельном режиме :)
 
 > Прозрачный транспортный режим
 > без инкапсуляции в туннель, когда нужно только криптование тела возможен?
 
 возможен, но HЕ ДЛЯ ТРАHЗИТHОГО трафика!
 
 crypto ipsec transform-set tsDES esp-des 
  mode transport
 
 давай упростим до "на пальцах" :)
 
 транспортный режим - это когда станция (рутер) А является источником
 датаграммы и она предназначена для станции Б. А и Б - криптопиры,
 шифрующие ТОЛЬКО междусобойский трафик.
 
 туннельный режим - это как раз шифрование транзитного трафика, когда
 источниками датаграмм являются в том числе и HЕ криптопиры.
 
 Ы?
 
 ps. а вообще, на сиско.сом есть ипсек дизайн гайд - рекомендую
 интересующимся для основ теории хотя бы первую часть :)
 
 -- 
 A1ex.
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор