ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Aleksey Loginov                      2:5020/400     29 May 2003  15:09:20
 To : Victor Sudakov
 Subject : Re: IPSec - наивный вопрос
 -------------------------------------------------------------------------------- 
 

 Victor Sudakov пишет:
 
 VS> Проблема в том, что если про какой-нибудь интерфейс забуду, мап не
 VS> повешу  и трафик через него завернется, пакеты уйдут нешифрованные?
 
 В принципе - да, HО пир их дропнет...
 Суть в том, что мапы должны быть двухсторонние!!!
 И если ты с одной стороны мар прицепишь, а с другой забудешь,
 то пир скажет: Блин, я ждал крипто-пакет, а мне пришла какая-то
 фигня! :)
 Это одна из причин, почему _весь_ трафик не рекомендуется криптовать,
 хотя бы во время отладки.
 
 VS>> Чтобы сразу куча ассоциаций не устанавливалась и
 VS>> не забивала каналы и голову, пропиши
 VS>> crypto map _имя_ local-address _interface_
 
 VS> Хороший совет, спасибо. Loopback можно?
 
 Hужно! :)))
 
 -- 
 Aleksey N. Loginov
 CCNP, CCDA, Cisco Firewall Specialist
 Enran Telecom, Kiev, Ukraine, Phone: +380(44)2498990
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPSec - наивный вопрос   Victor Sudakov   28 May 2003 13:14:22   Re: IPSec - наивный вопрос   Vitaly Gonchar   28 May 2003 17:08:25   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:15:36   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   28 May 2003 17:44:50   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:23:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 12:05:58   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 12:56:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 14:09:42   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 14:49:30   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 15:09:20   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 06:53:57   Re: IPSec - наивный вопрос   Aleksey Loginov   30 May 2003 12:02:36   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 20:17:15   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 10:56:58   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 14:44:56   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 15:04:56   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 21:42:24   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 11:50:58   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 13:29:15   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 14:04:27   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 17:39:36   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 21:39:52   IPSec - наивный вопрос   Slawa Olhovchenkov   04 Jun 2003 02:34:26   Re: IPSec - наивный вопрос   Victor Sudakov   04 Jun 2003 17:59:59   Re: IPSec - наивный вопрос   Alexey Milevsky   05 Jun 2003 16:19:56   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   03 Jun 2003 10:54:49   Re: IPSec - наивный вопрос   Oleg Zaytsev   29 May 2003 00:02:35   Re: IPSec - наивный вопрос   Vladimir Litovka   03 Jun 2003 10:15:18