|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 02 Nov 2007 11:41:53
To : Leizer A Karabin
Subject : Re: Вопрос по ipsec SPD
--------------------------------------------------------------------------------
Leizer A. Karabin wrote:
> VS> Имею в виду, что в конфигурации циски crypto map ссылается на ACL, в
> VS> котором могут быть перечислены несколько сетей. Это может создать
> VS> впечатление, что несколько сетей идёт "одним туннелем".
> VS> Однако если в процессе работы посмотреть "show crypto ipsec sa", будет
> VS> видно, что для каждой пары туннелируемых сетей создаётся своя пара SA,
> VS> каждая со своими сеансовыми ключами (не путать с ключами для isakmp).
> VS> Каждую такую пару SA можно считать отдельным туннелем, если хочешь.
> VS> Внешне это будет проявляться в том, что у esp-пакетов с одинаковым
> VS> src=x.x.x.x и dst=y.y.y.y будут разные spi.
> Чего и требовалось. Фревую реализацию циска понимать не хочет.
Это мы уже раньше выяснили.
А потом ты сказал со слов Валеры, что циска-циска может пропускать
трафик "одним туннелем". Вот этот момент и захотелось уточнить.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.4
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
