|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 06 Jun 2003 11:42:04
To : Alexey Milevsky
Subject : Re: IPSec - наивный вопрос
--------------------------------------------------------------------------------
>> Прозрачный транспортный режим
>> без инкапсуляции в туннель, когда нужно только криптование тела возможен?
AM> возможен, но HЕ ДЛЯ ТРАHЗИТHОГО трафика!
Для транзитного в принципе нельзя, или просто IOS такого не поддерживает?
AM> crypto ipsec transform-set tsDES esp-des
AM> mode transport
AM> давай упростим до "на пальцах" :)
AM> транспортный режим - это когда станция (рутер) А является источником
AM> датаграммы и она предназначена для станции Б. А и Б - криптопиры,
AM> шифрующие ТОЛЬКО междусобойский трафик.
AM> туннельный режим - это как раз шифрование транзитного трафика, когда
AM> источниками датаграмм являются в том числе и HЕ криптопиры.
AM> Ы?
А все-таки, что мешает обойтись без инкапсуляции в туннель при
шифровании транзитного трафика?
AM> ps. а вообще, на сиско.сом есть ипсек дизайн гайд - рекомендую
AM> интересующимся для основ теории хотя бы первую часть :)
Почитаю и там тоже.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: IPSec - наивный вопрос |
Eugene Grosbein |
06 Jun 2003 11:42:04 |
|
|
