ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     29 May 2003  14:49:30
 To : Aleksey Loginov
 Subject : Re: IPSec - наивный вопрос
 -------------------------------------------------------------------------------- 
 

 Aleksey Loginov <lan@entel.kiev.ua> wrote:
 
 > 
 > VS> Можно еще один вопрос. Если пакеты до peer могут уйти через разные
 > VS> интерфейсы (динамический роутинг, маршруты могут меняться), мне 
 > нужно
 > VS> что - вешать crypto map на все интерфейсы, через которые этот трафик
 > VS> теоретически может пойти?
 > 
 > VS> Условно говоря, за Ethernet1 живут хосты, чей трафик нужно защищать.
 > VS> А peer может оказаться доступен через S0, S1 и S2 (или через все 
 > вместе
 > VS> сразу), куда вешать crypto map?
 > 
 > Hикакой проблемы нет в том, чтобы повесить один крипто мап на несколько
 > интерфейсов сразу. 
 
 Проблема в том, что если про какой-нибудь интерфейс забуду, мап не
 повешу  и трафик через него завернется, пакеты уйдут нешифрованные?
 
 > Чтобы сразу куча ассоциаций не устанавливалась и
 > не забивала каналы и голову, пропиши
 > crypto map _имя_ local-address _interface_
 
 Хороший совет, спасибо. Loopback можно?
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPSec - наивный вопрос   Victor Sudakov   28 May 2003 13:14:22   Re: IPSec - наивный вопрос   Vitaly Gonchar   28 May 2003 17:08:25   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:15:36   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   28 May 2003 17:44:50   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:23:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 12:05:58   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 12:56:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 14:09:42   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 14:49:30   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 15:09:20   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 06:53:57   Re: IPSec - наивный вопрос   Aleksey Loginov   30 May 2003 12:02:36   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 20:17:15   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 10:56:58   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 14:44:56   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 15:04:56   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 21:42:24   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 11:50:58   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 13:29:15   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 14:04:27   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 17:39:36   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 21:39:52   IPSec - наивный вопрос   Slawa Olhovchenkov   04 Jun 2003 02:34:26   Re: IPSec - наивный вопрос   Victor Sudakov   04 Jun 2003 17:59:59   Re: IPSec - наивный вопрос   Alexey Milevsky   05 Jun 2003 16:19:56   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   03 Jun 2003 10:54:49   Re: IPSec - наивный вопрос   Oleg Zaytsev   29 May 2003 00:02:35   Re: IPSec - наивный вопрос   Vladimir Litovka   03 Jun 2003 10:15:18