ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       05 Jun 2003  12:31:36
 To : Vladimir Litovka
 Subject : Re: IPSec - наивный вопрос
 -------------------------------------------------------------------------------- 
 

 
  >> Поскольку при создании crypto map всегда нужно указывать "set peer",
  >> означает ли это, что IPSec в циске всегда работает только в туннельном
  >> режиме? Транспортного режима на цисках не бывает?
  VL> в документации написано: "The mode setting is only applicable to traffic 
  VL> whose source and destination addresses are the IPSec peer addresses; it is 
  VL> ignored for all other traffic. (All other traffic is in tunnel mode only.)"
 
 То есть, нельзя сделать так: один маршрутизатор с двумя интерфейсами
 шифрует без транзитный трафик (часть), а другой такой же
 расшифровывает и маршрутизирует дальше? Прозрачный транспортный режим
 без инкапсуляции в туннель, когда нужно только криптование тела возможен?
 
 Eugene
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: IPSec - наивный вопрос   Eugene Grosbein   05 Jun 2003 12:31:36   Re: IPSec - наивный вопрос   Eugene Grosbein   05 Jun 2003 14:11:52