ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexey Milevsky                      2:5020/400     06 Jun 2003  16:00:44
 To : Eugene Grosbein
 Subject : Re: IPSec - наивный вопрос
 -------------------------------------------------------------------------------- 
 

 Hi!
 
 >  >> Прозрачный транспортный режим
 >  >> без инкапсуляции в туннель, когда нужно только криптование тела возможен?
 >  AM> возможен, но HЕ ДЛЯ ТРАHЗИТHОГО трафика!
 > Для транзитного в принципе нельзя, или просто IOS такого не поддерживает?
 
 опять 25 :)
 когда шифруется транзитный трафик, то ипсек работает в туннельном
 режиме.
 нет как таковой отдельной "инкапсуляции в туннель"! - см. ниже.
 вы, часом, туннельный режим ипсек с туннелем ипсек/гре не путаете?
 
 > А все-таки, что мешает обойтись без инкапсуляции в туннель при
 > шифровании транзитного трафика?
 
 стандарт :) и сам ипсек.
 [ никак не получется донести :) может у пдф с сиско.сом получится? ;) ]
 различие в наименованиях транспортный/туннельный режим ипсек состоит
 принципиально лишь в том, сохраняется ли внутри esp-пакета src_ip/dst_ip
 шифруемой датаграммы или нет: если сохраняется, то это туннельный режим,
 который используется для шифрования транзитного трафика; а если нет, то
 это транспортный режим.
 
 в начале своих "заблуждений" с ипсек я пробовал в трансформ-сете указать
 mode transport, а пропускал через рутер транзитный трафик. внимание
 вопрос, в каком режиме работал ипсек? :)
 
 >  AM> ps. а вообще, на сиско.сом есть ипсек дизайн гайд - рекомендую
 >  AM> интересующимся для основ теории хотя бы первую часть :)
 > Почитаю и там тоже.
 
 не знаю как кому, а мне помогло.
 и потраченного времени не жалко :)
 
 -- 
 A1ex.
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор