ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Igor O. Ladygin                      2:5020/400     08 Aug 2003  03:46:34
 To : All
 Subject : # Почему криптокарты нужно применять и на тунельных интерфейсах?
 -------------------------------------------------------------------------------- 
 

 Привет Всем!
 
 Люди, смотрю конфиги в примерах IPSec/GRE и одну вещь не понимаю.
 Почему криптокарты нужно применять и на тунельных интерфейсах?
 Единственное разумное объяснение у меня - это для того что бы дропать
 GRE трафик к пиру если он начнёт идти в тунель. Чего я не понимаю?
 
 Hапример:
 
 http://www.cisco.com/warp/public/707/multiroute.html
 
 crypto isakmp policy 1
  authentication pre-share
 crypto isakmp key cisco123 address 0.0.0.0
 !
 crypto ipsec transform-set strong esp-3des esp-md5-hmac
  mode transport
 !
 crypto map vpn 10 ipsec-isakmp
  set peer 14.38.88.40
  set transform-set strong
  match address 130
 !
 interface Tunnel1
  ip address 192.168.46.2 255.255.255.0
  tunnel source FastEthernet1/0
  tunnel destination 14.38.88.40
  crypto map vpn
 !
 interface FastEthernet1/0
  ip address 14.36.88.6 255.255.0.0
  no ip mroute-cache
  half-duplex
  crypto map vpn
 !
 access-list 130 permit gre host 14.36.88.6 host 14.38.88.40
 
 Hаписано явно:
 
 4. Apply the crypto map. The map should be applied to the tunnel
 interface and the physical interface that the packets will exit.
 
 Копался у них на сайте, но кроме вышеуказанного ничего не нашёл...
 
 * Там, где людей пытаются уподоблять винтикам и гаечкам
 всегда всё будет работать. Только через задницу...
 _______________
 PGP is welcomed
 Sent by ASSA
 --- ifmail v.2.15dev5
  * Origin: Zabtrans RailWay Depatment (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор