ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     29 May 2003  12:56:11
 To : Aleksey Loginov
 Subject : Re: IPSec - наивный вопрос
 -------------------------------------------------------------------------------- 
 

 Aleksey Loginov <lan@entel.kiev.ua> wrote:
 
 > По умолчанию в цисках работает туннельный режим и добавляется новый
 > заголовок к пакету. Если же при конфигурации трансформа указать, что
 
                             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 вот ключевые слова. Сразу стало ясно. Спасибо.
 
 > режим транспортный, то после оригинального заголовка будет вставляться
 > AH или ESP подзаголовок и payload будет аутентифицироваться либо
 > криптоваться (либо и то и другое вместе :-) ).
 
 Можно еще один вопрос. Если пакеты до peer могут уйти через разные
 интерфейсы (динамический роутинг, маршруты могут меняться), мне нужно
 что - вешать crypto map на все интерфейсы, через которые этот трафик
 теоретически может пойти? 
 
 Условно говоря, за Ethernet1 живут хосты, чей трафик нужно защищать. 
 А peer может оказаться доступен через S0, S1 и S2 (или через все вместе
 сразу), куда вешать crypto map?
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPSec - наивный вопрос   Victor Sudakov   28 May 2003 13:14:22   Re: IPSec - наивный вопрос   Vitaly Gonchar   28 May 2003 17:08:25   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:15:36   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   28 May 2003 17:44:50   Re: IPSec - наивный вопрос   Victor Sudakov   28 May 2003 19:23:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 12:05:58   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 12:56:11   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 14:09:42   Re: IPSec - наивный вопрос   Victor Sudakov   29 May 2003 14:49:30   Re: IPSec - наивный вопрос   Aleksey Loginov   29 May 2003 15:09:20   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 06:53:57   Re: IPSec - наивный вопрос   Aleksey Loginov   30 May 2003 12:02:36   Re: IPSec - наивный вопрос   Victor Sudakov   30 May 2003 20:17:15   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 10:56:58   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 14:44:56   Re: IPSec - наивный вопрос   Aleksey Loginov   02 Jun 2003 15:04:56   Re: IPSec - наивный вопрос   Victor Sudakov   02 Jun 2003 21:42:24   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 11:50:58   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 13:29:15   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 14:04:27   Re: IPSec - наивный вопрос   Victor Sudakov   03 Jun 2003 17:39:36   Re: IPSec - наивный вопрос   Alexey Milevsky   03 Jun 2003 21:39:52   IPSec - наивный вопрос   Slawa Olhovchenkov   04 Jun 2003 02:34:26   Re: IPSec - наивный вопрос   Victor Sudakov   04 Jun 2003 17:59:59   Re: IPSec - наивный вопрос   Alexey Milevsky   05 Jun 2003 16:19:56   Re: IPSec - наивный вопрос   Dmitriy Stepanenko   03 Jun 2003 10:54:49   Re: IPSec - наивный вопрос   Oleg Zaytsev   29 May 2003 00:02:35   Re: IPSec - наивный вопрос   Vladimir Litovka   03 Jun 2003 10:15:18